Функція керування
Функції автентифікації
Апарат зв’язується з LDAP-серверами за допомогою протоколу LDAPv3.
Для передавання текстових даних між апаратом і LDAP-сервером використовується кодування символів UTF-8.
Параметри брандмауера
Для мереж IPv4 та IPv6 можна вказати до 4 IP-адрес (або діапазонів IP-адрес).
Можна вказати до 10 MAC-адрес.
Реєстрація ключів і сертифікатів
Якщо ви інсталюєте ключ або сертифікат ЦС із комп’ютера, переконайтеся, що вони відповідають наведеним нижче вимогам.
|
Формат
|
Ключ: PKCS#12*1
Сертифікат центру сертифікації: X.509 DER/PEM
|
|
Розширення файлу
|
Ключ: «.p12», «.pfx»
Сертифікат центру сертифікації: «.cer»
|
|
Алгоритм загальнодоступного ключа (і довжина ключа)
|
RSA (512*2, 1024, 2048, 4096 біт)
ECDSA (P256, P384, P521)
|
|
Алгоритм підпису сертифіката
|
RSA: SHA1*3, SHA256, SHA384*4, SHA512*4, MD2*5, MD5*5
ECDSA: SHA1*3, SHA256, SHA384, SHA512
|
|
*1 Вимоги до сертифіката, який належить до ключа, відповідно до сертифікатів ЦС.
*2 Алгоритм підпису доступний лише для SHA1-RSA або SHA256-RSA.
*3 Доступно лише для згенерованого ключа та запиту на підписання сертифіката (CSR) або для встановлення за допомогою інтерфейсу віддаленого користувача Remote UI.
*4 Доступно, тільки коли алгоритм ключа становить щонайменше 1024 біт.
*5 Доступно тільки для встановлення за допомогою Remote UI (Інтерфейс віддаленого користувача).
|
 |
|
Апарат не підтримує використання списку відкликаних сертифікатів (CRL).
|