Ha saját készítésű kulcsot és tanúsítványt kíván használni, akkor még az alábbi műveletek elvégzése előtt állítsa elő a kulcsot és tanúsítványt. Kulcs és tanúsítvány előállítása hálózati kommunikációhoz Ha hitelesítésszolgáltatótól (certification authority, CA) beszerzett kulcsot és tanúsítványt kíván használni, akkor még az alábbi műveletek elvégzése előtt jegyezze be a kulcsot és tanúsítványt. Kulcs és tanúsítvány bejegyzése A <FIPS 140-2 titkosítási módszer kialakítása> lehetőséget <Be> értékűre állítva gondoskodhat róla, hogy a TLS-kommunikáció titkosítási módszere megfeleljen az Egyesült Államok kormánya által jóváhagyott FIPS 140-2 szabványnak (FIPS: Federal Information Processing Standards, szövetségi információfeldolgozási szabványok). <FIPS 140-2 titkosítási módszer kialakítása> Ha a <FIPS 140-2 titkosítási módszer kialakítása> beállítása <Be>, akkor a rendszer hibát fog jelezni, ha az FIPS által nem elismert (RSA2048bit-nél gyengébb) TLS-tanúsítványt próbál megadni. Ha a <FIPS 140-2 titkosítási módszer kialakítása> lehetőséget <Be> értékűre állítja, és az FIPS által elismert titkosítási algoritmusokat nem támogató partnernek küld adatot, akkor a rendszer kommunikációs hibát fog jelezni. Ha a <FIPS 140-2 titkosítási módszer kialakítása> <Be> értékre van állítva, a <CHACHA20-POLY1305> és a <X25519> értéke <Ki> lesz. Ha a <CHACHA20-POLY1305> vagy az <X25519> <Be> értékre van állítva, a <FIPS 140-2 titkosítási módszer kialakítása> <Ki> értékű lesz. |
Algoritmus | TLS-verzió | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Titkosítási algoritmus beállítása> | ||||
<AES-CBC (256-bit)> | - | |||
<AES-GCM (256-bit)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC (128-bit)> | - | |||
<AES-GCM (128-bit)> | - | - | ||
<CHACHA20-POLY1305> | - | - | - | |
<Kulcscsere-algoritmus beáll.> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<Aláírás algoritmus beállítása> | ||||
<RSA> | ||||
<ECDSA> | ||||
<HMAC algoritmus beállítása> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |