如果要使用自己生成的密钥和证书,请在生成密钥和证书后执行以下步骤。 生成用于网络通信的密钥和证书 如果要使用从证书颁发机构(CA)获取的密钥和证书,请在注册密钥和证书后执行以下步骤。 注册密钥和证书 如果将<以FIPS 140-2作为加密方法的格式>设为<打开>,可以使TLS通信加密方法符合美国政府批准的FIPS(联邦信息处理标准)140-2要求。<以FIPS 140-2作为加密方法的格式> 如果<以FIPS 140-2作为加密方法的格式>设为<打开>,当您尝试为使用未获得FIPS认可的算法(低于RSA2048位)的TLS指定证书时,将出现错误。 如果将<以FIPS 140-2作为加密方法的格式>设为<打开>并且发送到不支持FIPS认可的加密算法的远端一方,将出现通信错误。 如果<以FIPS 140-2作为加密方法的格式>设置为<打开>,<CHACHA20-POLY1305>和<X25519>会切换为<关闭>。 如果<CHACHA20-POLY1305>或<X25519>设置为<打开>,<以FIPS 140-2作为加密方法的格式>会切换为<关闭>。 |
算法 | TLS版本 | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<加密算法设置> | ||||
<AES-CBC(256位)> | - | |||
<AES-GCM(256位)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC(128位)> | - | |||
<AES-GCM(128位)> | - | - | ||
<CHACHA20-POLY1305> | - | - | - | |
<密钥交换算法设置> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<签名算法设置> | ||||
<RSA> | ||||
<ECDSA> | ||||
<HMAC算法设置> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |