Ako želite upotrijebiti ključ i certifikat koje ste generirali sami, generirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Generiranje ključa i certifikata za mrežnu razmjenu podataka Ako želite upotrijebiti ključ i certifikat koje ste zatražili od ustanove za izdavanje certifikata (CA), registrirajte ključ i certifikat prije nego što prijeđete na postupak u nastavku. Registriranje ključa i certifikata Ako opciju <Format metode kriptiranja na FIPS 140-2> postavite na <Uključeno>, možete uskladiti metodu enkripcije komunikacije TLS-om s federalnim standardima za obradu informacija SAD-a (FIPS) 140-2. <Format metode kriptiranja na FIPS 140-2> Ako <Format metode kriptiranja na FIPS 140-2> postavite na <Uključeno>, doći će do pogreške ako pokušate odrediti certifikat za TLS koji upotrebljava algoritam koji FIPS ne priznaje (ispod RSA2048bit). Ako <Format metode kriptiranja na FIPS 140-2> postavite na <Uključeno> i pošaljete udaljenoj strani koja ne podržava algoritme kriptiranja koje FIPS priznaje, doći će do pogreške u komunikaciji. Ako se opcija <Format metode kriptiranja na FIPS 140-2> postavi na <Uključeno>, <CHACHA20-POLY1305> i <X25519> prebacite na <Isključeno>. Ako su opcije <CHACHA20-POLY1305> ili <X25519> postavljene na <Uključeno>, <Format metode kriptiranja na FIPS 140-2> prebacuje se na <Isključeno>. |
Algoritam | Verzija TLS-a | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Postavke algo. kriptiranja> | ||||
<AES-CBC (256-bit)> | - | |||
<AES-GCM (256-bit)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC (128-bit)> | - | |||
<AES-GCM (128-bit)> | - | - | ||
<CHACHA20-POLY1305> | - | - | - | |
<Postavke algo. razmj. ključeva> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<Postavke algo. potpisa> | ||||
<RSA> | ||||
<ECDSA> | ||||
<Postavke HMAC algoritma> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |