|
鍵値組包含一個公開鍵値和一個秘密鍵値,為資料加密或解密時,兩個鍵値都需要用到。因為以鍵値組其中一個鍵値加密的資料必須配合另一個鍵値才能恢復原始資料形式,所以公開鍵値加密編譯可以確保透過網路傳輸資料的安全性。鍵值組用於 TLS 加密通訊、IEEE 802.1X 認證的 TLS 或 IPSec 通訊的數位簽章。最多可對本機產生五個鍵値組(使用 CA 發行的鍵値組和數位憑證)。進行 TLS 加密通訊時,可以產生本機的鍵値組(產生鍵値組)。
|
|
包含 CA 憑證的數位憑證類似其他識別形式,例如駕照。數位憑證包含數位簽章,可讓本機偵測到是否有詐騙或篡改資料,使第三方難以濫用數位憑證。包含憑證授權單位(CA)的公開鍵値之數位憑證稱為 CA 憑證。CA 憑證以 Google 雲端列印或 IEEE 802.1X 認證等功能驗證與本機通訊的裝置。最多可以註冊 67 個 CA 憑證,包括本機預先安裝的 62 個憑證(使用 CA 發行的鍵値組和數位憑證)。
|
格式
|
鍵値組:PKCS#12*1
CA 憑證:X.509v1 或 X.509v3,DER(編碼二位元)
|
副檔名
|
鍵値組:「.p12」或「.pfx」
CA 憑證:「.cer」
|
公開鍵値演算法
(和鍵値長度) |
RSA(512 位元、1024 位元、2048 位元或 4096 位元)
|
憑證簽章演算法
|
SHA1-RSA、SHA256-RSA、SHA384-RSA*2、SHA512-RSA*2、MD5-RSA 或 MD2-RSA
|
憑證指紋演算法
|
SHA1
|
*1 鍵値組內含憑證的要求符合 CA 憑證。
*2 SHA384-RSA 和 SHA512-RSA 僅適用於 RSA 鍵値長度為 1024 位元以上時。
|
憑證撤銷清單(CRL)不適用於本機。
|