Dacă doriţi să utilizaţi o cheie şi un certificat pe care le generaţi personal, generaţi cheia şi certificatul înainte de a efectua procedura de mai jos. Generarea cheii şi a certificatului pentru comunicarea în reţea Dacă doriţi să utilizaţi o cheie şi un certificat pe care le obţineţi de la o autoritate de certificare (CA), înregistraţi cheia şi certificatul înainte de a efectua procedura de mai jos. Înregistrarea unei chei şi a unui certificat Dacă setaţi <Metoda criptare format conform FIPS 140-2> la <Pornit>, puteţi face ca metoda de criptare a comunicării TLS să fie conformă cu standardele FIPS (Federal Information Processing Standards) 140-2, aprobate de guvernul Statelor Unite. <Metoda criptare format conform FIPS 140-2> Dacă opţiunea <Metoda criptare format conform FIPS 140-2> este setată la <Pornit>, va apărea o eroare când încercaţi să specificaţi un certificat pentru TLS care utilizează un algoritm nerecunoscut de FIPS (mai mic decât RSA2048bit). O eroare de comunicare va apărea dacă setaţi opţiunea <Metoda criptare format conform FIPS 140-2> la <Pornit> şi trimiteţi către un dispozitiv de la distanţă care nu acceptă algoritmii de criptare recunoscuţi de FIPS. Dacă opţiunea <Metoda criptare format conform FIPS 140-2> este setată pe <Pornit>, <CHACHA20-POLY1305> şi <X25519> comută pe <Oprit>. Dacă opţiunea <CHACHA20-POLY1305> sau <X25519> este setată pe <Pornit>, <Metoda criptare format conform FIPS 140-2> comută pe <Oprit>. |
Algoritm | Versiune TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Setări Algoritm criptare> | ||||
<AES-CBC (256-bit)> | - | |||
<AES-GCM (256-bit)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC (128-bit)> | - | |||
<AES-GCM (128-bit)> | - | - | ||
<CHACHA20-POLY1305> | - | - | - | |
<Setări Algoritm Schimb cheie> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<Setări Algoritm Semnătură> | ||||
<RSA> | ||||
<ECDSA> | ||||
<Setări Algoritm HMAC> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |