Funzioni di gestione
Funzioni di autenticazione
La macchina comunica con i server LDAP utilizzando LDAPv3.
UTF-8 è il carattere di codifica supportato utilizzato quando i dati di testo sono trasmessi tra la macchina e il server LDAP.
Impostazioni firewall
Possono essere specificati fino a 4 indirizzi (o intervalli di indirizzi) IP per IPv4 e IPv6.
È possibile specificare fino a 10 indirizzi MAC.
Registrazione di chiavi e certificati
Se si installa una chiave o un certificato CA da un computer, assicurarsi che soddisfino i seguenti requisiti:
|
Formato
|
Chiave: PKCS#12*1
Certificato CA: X.509 DER/PEM
|
|
Estensione file
|
Chiave: ".p12", ".pfx"
Certificato CA: ".cer"
|
|
Algoritmo chiave pubblica (e lunghezza chiave)
|
RSA (512 bit*2, 1024 bit, 2048 bit, 4096 bit)
ECDSA (P256, P384, P521)
|
|
Algoritmo firma certificato
|
RSA: SHA1*3, SHA256, SHA384*4, SHA512*4, MD2*5, MD5*5
ECDSA: SHA1*3, SHA256, SHA384, SHA512
|
|
*1I requisiti per il certificato contenuto in una chiave sono basati sui certificati CA.
*2L'algoritmo di firma è disponibile solo per SHA1-RSA o SHA256-RSA.
*3Disponibile solo per una chiave generata e una richiesta di firma certificato (CSR) o per l'installazione dall'IU remota.
*4Disponibile solo quando l'algoritmo della chiave è a 1024 bit o più.
*5Disponibile solo per l'installazione dall'IU remota.
|
 |
|
La macchina non supporta l'utilizzo di un elenco di revoche di certificati (CRL).
|