Dacă doriţi să utilizaţi o cheie şi un certificat pe care le generaţi personal, generaţi cheia şi certificatul înainte de a efectua procedura de mai jos. Generarea cheii şi a certificatului pentru comunicarea în reţea Dacă doriţi să utilizaţi o cheie şi un certificat pe care le obţineţi de la o autoritate de certificare (CA), înregistraţi cheia şi certificatul înainte de a efectua procedura de mai jos. Înregistrarea unei chei şi a unui certificat |
Algoritm | Versiune TLS | |||
[TLS 1.3] | [TLS 1.2] | [TLS 1.1] | [TLS 1.0] | |
[Encryption Algorithm] | ||||
[AES-CBC (256-bit)] | - | |||
[AES-GCM (256-bit)] | - | - | ||
[3DES-CBC] | - | |||
[AES-CBC (128-bit)] | - | |||
[AES-GCM (128-bit)] | - | - | ||
[CHACHA20-POLY1305] | - | - | - | |
[Key Exchange Algorithm] | ||||
[RSA] | - | |||
[ECDHE] | ||||
[X25519] | - | - | - | |
[Signature Algorithm] | ||||
[RSA] | ||||
[ECDSA] | ||||
[HMAC Algorithm] | ||||
[SHA1] | - | |||
[SHA256] | - | - | ||
[SHA384] | - | - |
Opţiunea [Format Encryption Method to FIPS 140-2] nu poate fi utilizată când este selectată opţiunea [CHACHA20-POLY1305] sau [X25519]. Pornirea IU la distanţă cu TLSDacă încercaţi să porniţi IU la distanţă când este activată securitatea TLS, poate fi afişată o alertă de securitate cu privire la certificatul de securitate. În acest caz, verificaţi dacă este introdus URL-ul corect în câmpul de adresă, apoi treceţi la afişarea ecranului IU la distanţă. Pornirea instrumentului IU la distanţă Importul pe loturi/exportul pe loturiAceastă setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor |
Dacă selectaţi [Format Encryption Method to FIPS 140-2], puteţi face ca metoda de criptare a comunicaţiei cu TLS să fie conformă cu standardele FIPS (Federal Information Processing Standards) 140-2, aprobate de guvernul Statelor Unite, dar se aplică următoarele limitări. Va apărea o eroare dacă specificaţi un certificat pentru TLS care utilizează un algoritm nerecunoscut de FIPS (la un nivel mai mic decât RSA2048bit). Va apărea o eroare de comunicare dacă destinaţia comunicaţiei nu acceptă algoritmii de criptare recunoscuţi de FIPS. [CHACHA20-POLY1305] şi [X25519] nu se mai pot utiliza. Importul pe loturi/exportul pe loturiAceastă setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor |