|
Щоб скористатися власним ключем і сертифікатом, створіть їх перед виконанням наведеної нижче процедури. Створення ключа та сертифіката для встановлення зв’язку з мережею
Щоб скористатися ключем і сертифікатом, отриманим із центра сертифікації, зареєструйте їх перед виконанням наведеної нижче процедури. Реєстрація ключа та сертифіката
Якщо для параметра <Форматувати метод шифрування до FIPS 140-2> установити значення <Увімк.>, метод шифрування зв’язку TLS відповідатиме вимогам затвердженого урядом США стандарту FIPS (Федеральний стандарт обробки інформації) 140-2. <Форматувати метод шифрування до FIPS 140-2>
Якщо для параметра <Форматувати метод шифрування до FIPS 140-2> установити значення <Увімк.>, то під час здійснення спроби вказати сертифікат для TLS, який використовує алгоритм, що не розпізнається стандартом FIPS (нижче RSA2048bit), виникне помилка.
Виникне помилка зв’язку, якщо для параметра <Форматувати метод шифрування до FIPS 140-2> установлено значення <Увімк.> і одержувач не підтримує алгоритми шифрування, що розпізнаються стандартом FIPS.
Якщо для параметра <Форматувати метод шифрування до FIPS 140-2> установлено значення <Увімк.>, <CHACHA20- POLY1305> і <X25519> змінюються на <Вимк.>.
Якщо для параметра <CHACHA20- POLY1305> або <X25519> установлено значення <Увімк.>, <Форматувати метод шифрування до FIPS 140-2> змінюється на <Вимк.>.
|
Алгоритм
|
Версія TLS
|
|||
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
<Параметри алгор. шифрув.>
|
||||
<AES-CBC (256-розрядн.)>
|
-
|
|
|
|
<AES-GCM (256-розрядн.)>
|
|
|
-
|
-
|
<3DES-CBC>
|
-
|
|
|
|
<AES-CBC (128-розрядн.)>
|
-
|
|
|
|
<AES-GCM (128-розрядн.)>
|
|
|
-
|
-
|
<CHACHA20- POLY1305>
|
|
-
|
-
|
-
|
<Парам. алгор. обм. ключами>
|
||||
<RSA>
|
-
|
|
|
|
<ECDHE>
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
<Параметри алгор. підпису>
|
||||
<RSA>
|
|
|
|
|
<ECDSA>
|
|
|
|
|
<Параметри алгор. HMAC>
|
||||
<SHA1>
|
-
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
<SHA384>
|
|
|
-
|
-
|