|
Dacă doriţi să utilizaţi o cheie şi un certificat pe care le generaţi personal, generaţi cheia şi certificatul înainte de a efectua procedura de mai jos. Generarea cheii şi a certificatului pentru comunicarea în reţea
Dacă doriţi să utilizaţi o cheie şi un certificat pe care le obţineţi de la o autoritate de certificare (CA), înregistraţi cheia şi certificatul înainte de a efectua procedura de mai jos. Înregistrarea unei chei şi a unui certificat
|
Algoritm
|
Versiune TLS
|
|||
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
[Encryption Algorithm]
|
||||
[AES-CBC (256-bit)]
|
-
|
|
|
|
[AES-GCM (256-bit)]
|
|
|
-
|
-
|
[3DES-CBC]
|
-
|
|
|
|
[AES-CBC (128-bit)]
|
-
|
|
|
|
[AES-GCM (128-bit)]
|
|
|
-
|
-
|
[CHACHA20-POLY1305]
|
|
-
|
-
|
-
|
[Key Exchange Algorithm]
|
||||
[RSA]
|
-
|
|
|
|
[ECDHE]
|
|
|
|
|
[X25519]
|
|
-
|
-
|
-
|
[Signature Algorithm]
|
||||
[RSA]
|
|
|
|
|
[ECDSA]
|
|
|
|
|
[HMAC Algorithm]
|
||||
[SHA1]
|
-
|
|
|
|
[SHA256]
|
|
|
-
|
-
|
[SHA384]
|
|
|
-
|
-
|
|
Opţiunea [Format Encryption Method to FIPS 140-2] nu poate fi utilizată când este selectată opţiunea [CHACHA20-POLY1305] sau [X25519].
Pornirea IU la distanţă cu TLSDacă încercaţi să porniţi IU la distanţă când este activată securitatea TLS, poate fi afişată o alertă de securitate cu privire la certificatul de securitate. În acest caz, verificaţi dacă este introdus URL-ul corect în câmpul de adresă, apoi treceţi la afişarea ecranului IU la distanţă. Pornirea instrumentului IU la distanţă
Importul pe loturi/exportul pe loturiAceastă setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor
Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor
|
|
Dacă selectaţi [Format Encryption Method to FIPS 140-2], puteţi face ca metoda de criptare a comunicaţiei cu TLS să fie conformă cu standardele FIPS (Federal Information Processing Standards) 140-2, aprobate de guvernul Statelor Unite, dar se aplică următoarele limitări.
Va apărea o eroare dacă specificaţi un certificat pentru TLS care utilizează un algoritm nerecunoscut de FIPS (la un nivel mai mic decât RSA2048bit).
Va apărea o eroare de comunicare dacă destinaţia comunicaţiei nu acceptă algoritmii de criptare recunoscuţi de FIPS.
[CHACHA20-POLY1305] şi [X25519] nu se mai pot utiliza.
Importul pe loturi/exportul pe loturiAceastă setare poate fi importată/exportată cu modelele care acceptă importul pe loturi al acestei setări. Importul/exportul setărilor
Această setare este inclusă în [Settings/Registration Basic Information] când se face exportul pe loturi. Importul/exportul tuturor setărilor
|