|
اگر می خواهید از کلید و گواهی که خودتان ایجاد کردید استفاده کنید، کلید و گواهی را قبل از انجام روند زیر ایجاد کنید. ایجاد کلید و گواهی برای ارتباط شبکه
اگر می خواهید از کلید و گواهی که از مرجع صدور گواهی (CA) دریافت کردید استفاده کنید، کلید و گواهی را قبل از انجام روند زیر ثبت کنید. ثبت یک کلید و گواهی
اگر <Format Encryption Method to FIPS 140-2> را روی <On> تنظیم کنید، می توانید روش رمزگذاری ارتباط TLS را مطابق با FIPS تأیید شده توسط دولت ایالت متحده (استانداردهای پردازش اطلاعات فدرال) 140-2 تنظیم کنید. <Format Encryption Method to FIPS 140-2>
اگر <Format Encryption Method to FIPS 140-2> روی <On> تنظیم شود، هنگام تلاش برای مشخص کردن گواهی TLS که از الگوریتمی استفاده می کند که FIPS تشخیص نمی دهد (کمتر از RSA2048bit) خطایی روی می دهد.
اگر <Format Encryption Method to FIPS 140-2> را روی <On> تنظیم کنید و به شخص راه دوری ارسال کنید که از الگوریتم های رمزگذاری تشخیص داده شده توسط FIPS پشتیبانی نمی کند، خطای ارتباطی روی خواهد داد.
اگر <Format Encryption Method to FIPS 140-2> روی <On>، <CHACHA20 POLY1305> و <X25519> تنظیم شده است، به حالت <Off> جابه جا شوید.
اگر <CHACHA20 POLY1305> یا <X25519> روی <On>، <Format Encryption Method to FIPS 140-2> تنظیم شده است، به حالت <Off> جابه جا شوید.
|
الگوریتم
|
نسخه TLS
|
|||
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
<Encryption Algo Settings>
|
||||
<AES-CBC (256-bit)>
|
-
|
|
|
|
<AES-GCM (256-bit)>
|
|
|
-
|
-
|
<3DES-CBC>
|
-
|
|
|
|
<AES-CBC (128-bit)>
|
-
|
|
|
|
<AES-GCM (128-bit)>
|
|
|
-
|
-
|
<CHACHA20 POLY1305>
|
|
-
|
-
|
-
|
<Key Exchange Algo Settings>
|
||||
<RSA>
|
-
|
|
|
|
<ECDHE>
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
<Signature Algo Settings>
|
||||
<RSA>
|
|
|
|
|
<ECDSA>
|
|
|
|
|
<HMAC Algo Settings>
|
||||
<SHA1>
|
-
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
<SHA384>
|
|
|
-
|
-
|