安全和管理功能規格

文件編號: 9948-00U
防火牆
金鑰和憑證
「弱式加密」的定義
TLS

防火牆

最多可為 IPv4 和 IPv6 指定 16 組 IP 位址(或 IP 位址範圍)。
最多可以指定 32 組 MAC 位址。

金鑰和憑證

支援下列金鑰和憑證:

自我產生金鑰和自我簽署憑證 (CSR)

公開金鑰演算法(和金鑰長度)
RSA(512 位元、1024 位元、2048 位元、4096 位元)
ECDSA(P256、P384、P521)
憑證簽章演算法
RSA:SHA-256、SHA-384*1、SHA-512*1
ECDSA:SHA-256、SHA-384、SHA-512
*1 SHA384-RSA 和 SHA512-RSA 僅在 RSA 金鑰長度為 1024 位元或更大時可用。

用於安裝的金鑰和憑證或 CA 憑證

格式
金鑰
PKCS#12*1
CA 憑證
X.509 DER 格式/PEM 格式
副檔名
金鑰
「.p12」或「.pfx」
CA 憑證
「.cer」或「.pem」
公開金鑰演算法(和金鑰長度)
RSA(512 位元、1024 位元、2048 位元、4096 位元)
ECDSA(P256、P384、P521)
憑證簽章演算法
RSA:SHA-256、SHA-384*2、SHA-512*2
ECDSA:SHA-256、SHA-384、SHA-512
*1 金鑰中包含的憑證相關要求與 CA 憑證一致。
*2 SHA384-RSA 和 SHA512-RSA 僅在 RSA 金鑰長度為 1024 位元或更大時可用。
本機不支援使用憑證撤銷清單 (CRL)。

「弱式加密」的定義

當 [加密設定] 中的 [禁止使用弱加密] 設為 [開啟] 時,禁止使用以下演算法。[加密設定]
雜湊
MD4、MD5、SHA-1
HMAC
HMAC-MD5
一般金鑰加密
RC2、RC4、DES
公開金鑰加密
RSA 加密(512 位元/1024 位元)
RSA 簽章(512 位元/1024 位元)
DSA(512 位元/1024 位元)
DH(512 位元/1024 位元)
即使 [加密設定] 中 [禁止使用弱加密的鍵值/憑證] 的設為 [開啟],仍可使用用於簽署根憑證的雜湊演算法 SHA-1。

TLS

可以使用下列 TLS 版本和演算法的組合。
:可用     :不可用
演算法
TLS 版本
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
加密演算法
AES-CBC(256 位元)
AES-CBC(128 位元)
AES-GCM(256 位元)
AES-GCM(128 位元)
3DES-CBC
CHACHA20-POLY1305
金鑰交換演算法
RSA
ECDHE
X25519
簽章演算法
RSA
ECDSA
HMAC 演算法
SHA1
SHA256
SHA384

尋找其他產品的手冊
imageCLASS MF275dw / MF272dw
使用者指南 (產品手冊)
USRMA-7879-012023-08Copyright CANON INC. 2023