如果要使用自己產生的金鑰和憑證,請在產生金鑰和憑證前執行下列程序。產生網路通訊的金鑰和憑證 如果要使用從憑證授權單位 (CA) 取得的金鑰和憑證,請在執行下列程序前註冊金鑰和憑證。註冊金鑰和憑證 如果將 <以FIPS 140-2作為加密方法的格式> 設為 <開啟>,可以讓 TLS 通訊加密方法符合美國政府核准的 FIPS(聯邦資訊處理標準)140-2。<以FIPS 140-2作為加密方法的格式> 如果 <以FIPS 140-2作為加密方法的格式> 設為 <開啟>,則嘗試指定的 TLS 憑證使用未被 FIPS 認可的演算法(低於 RSA2048位元)時,將會發生錯誤。 如果將 <以FIPS 140-2作為加密方法的格式> 設為 <開啟>,並傳送至不支援 FIPS 認可加密演算法的遠端方,將會發生通訊錯誤。 如果 <以FIPS 140-2作為加密方法的格式> 設為 <開啟>,<CHACHA20POLY1305> 和 <X25519> 會切換至 <關閉>。 如果 <CHACHA20POLY1305> 或 <X25519> 設為 <開啟>,<以FIPS 140-2作為加密方法的格式> 會切換至 <關閉>。 |
演算法 | TLS 版本 | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<加密演算法設定> | ||||
<AES-CBC(256位元)> | - | |||
<AES-GCM(256位元)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC(128位元)> | - | |||
<AES-GCM(128位元)> | - | - | ||
<CHACHA20POLY1305> | - | - | - | |
<金鑰交換演算法設定> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<簽章演算法設定> | ||||
<RSA> | ||||
<ECDSA> | ||||
<HMAC演算法設定> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |