|
Če želite uporabljati ključ in potrdilo, ki ju ustvarite sami, ju ustvarite, preden uporabite spodnji postopek. Ustvarjanje ključa in potrdila za omrežno komunikacijo
Če želite uporabljati ključ in potrdilo izdajatelja potrdil, ju registrirajte, preden uporabite spodnji postopek. Registriranje ključa in potrdila
|
Algoritem
|
Različica TLS
|
|||
[TLS 1.3]
|
[TLS 1.2]
|
[TLS 1.1]
|
[TLS 1.0]
|
|
[Encryption Algorithm]
|
||||
[AES-CBC (256-bit)]
|
–
|
|
|
|
[AES-GCM (256-bit)]
|
|
|
–
|
–
|
[3DES-CBC]
|
–
|
|
|
|
[AES-CBC (128-bit)]
|
–
|
|
|
|
[AES-GCM (128-bit)]
|
|
|
–
|
–
|
[CHACHA20-POLY1305]
|
|
–
|
–
|
–
|
[Key Exchange Algorithm]
|
||||
[RSA]
|
–
|
|
|
|
[ECDHE]
|
|
|
|
|
[X25519]
|
|
–
|
–
|
–
|
[Signature Algorithm]
|
||||
[RSA]
|
|
|
|
|
[ECDSA]
|
|
|
|
|
[HMAC Algorithm]
|
||||
[SHA1]
|
–
|
|
|
|
[SHA256]
|
|
|
–
|
–
|
[SHA384]
|
|
|
–
|
–
|
|
Možnosti [Format Encryption Method to FIPS 140-2] ni mogoče uporabiti, če je izbrana možnost [CHACHA20-POLY1305] ali [X25519].
Zagon oddaljenega uporabniškega vmesnika s protokolom TLSČe poskusite vmesnik Remote UI zagnati, ko je omogočen TLS, se lahko prikaže varnostno opozorilo glede varnostnega potrdila. V tem primeru preverite, ali je v polju za naslov vnesen pravilen URL, nato nadaljujte na zaslon vmesnika Remote UI. Zagon vmesnika Remote UI
Paketno uvažanje/paketno izvažanjeTo nastavitev lahko uvozite/izvozite z modeli, ki podpirajo paketno uvažanje te nastavitve. Uvoz in izvoz podatkov o nastavitvah
Ta nastavitev je vključena v [Settings/Registration Basic Information] pri paketnem izvozu. Uvoz/izvoz vseh nastavitev
|
|
Če izberete možnost [Format Encryption Method to FIPS 140-2], bo lahko način šifriranja komunikacije TLS skladen s standardom FIPS (Federal Information Processing Standards) 140-2, ki so ga odobrili vladni organi Združenih držav, vendar bodo veljale naslednje omejitve.
Če določite potrdilo za TLS, ki uporablja algoritem, ki ga standard FIPS ne prepozna (manjši od 2048-bitnega ključa RSA), bo prišlo do napake.
Če komunikacijski cilj ne podpira algoritmov šifriranja, ki jih prepozna standard FIPS, bo prišlo do napake pri komunikaciji.
Možnosti [CHACHA20-POLY1305] in [X25519] ni več mogoče uporabljati.
Paketno uvažanje/paketno izvažanjeTo nastavitev lahko uvozite/izvozite z modeli, ki podpirajo paketno uvažanje te nastavitve. Uvoz in izvoz podatkov o nastavitvah
Ta nastavitev je vključena v [Settings/Registration Basic Information] pri paketnem izvozu. Uvoz/izvoz vseh nastavitev
|