Si desea utilizar una clave y un certificado generados por usted mismo, genere la clave y el certificado antes de seguir el procedimiento a continuación. Generar la clave y el certificado para comunicación de red Si desea utilizar una clave y un certificado adquiridos de una autoridad de certificación (CA), registre la clave y el certificado antes de seguir el procedimiento a continuación. Registrar una clave y certificado Su configura <Establ. método de cifrado como FIPS 140-2> como <Sí>, hará que el método de cifrado de comunicación TLS cumpla con los FIPS (Estándares Federales de Procesamiento de la Información) 140-2 aprobados por el gobierno de Estados Unidos.<Establ. método de cifrado como FIPS 140-2> Si <Establ. método de cifrado como FIPS 140-2> está configurado como <Sí>, se producirá un error cuando intente especificar un certificado para TLS que utilice un algoritmo no reconocido por los FIPS (inferior a RSA2048bit). Se producirá un error de comunicación si configura <Establ. método de cifrado como FIPS 140-2> como <Sí>, y lo envía a un tercero que no admita los algoritmos de cifrado reconocidos por FIPS. Si <Establ. método de cifrado como FIPS 140-2> está configurado en <Sí>, <CHACHA20- POLY1305> y <X25519> se cambian a <No>. Si <CHACHA20- POLY1305> o <X25519> está configurado en <Sí>, <Establ. método de cifrado como FIPS 140-2> se cambia a <No>. |
Algoritmo | Versión TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Encryption Algorithm Settings> | ||||
<AES-CBC (256 bits)> | - | |||
<AES-GCM (256 bits)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC (128 bits)> | - | |||
<AES-GCM (128 bits)> | - | - | ||
<CHACHA20- POLY1305> | - | - | - | |
<Key Exchange Algorithm Settings> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<Signature Algorithm Settings> | ||||
<RSA> | ||||
<ECDSA> | ||||
<HMAC Algorithm Settings> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |