|
Ако искате да използвате ключ и сертификат, които сте генерирали сами, генерирайте ключа и сертификата, преди да извършите процедурата по-долу. Генериране на ключ и сертификат за мрежова комуникация
Ако искате да използвате ключ и сертификат, които сте получили от отдел за сертифициране (СА), регистрирайте ключа и сертификата, преди да извършите процедурата по-долу. Регистриране на ключ и сертификат
Ако зададете <Метод на кодир. на формат към FIPS 140-2> на <Вкл.>, можете да накарате метода на шифроване на TLS комуникацията да съответства на одобрения от правителството на САЩ стандарт FIPS (Federal Information Processing Standards) 140-2. <Метод на кодир. на формат към FIPS 140-2>
Ако <Метод на кодир. на формат към FIPS 140-2> е зададено на <Вкл.>, ще се появи грешка, ако опитате да посочите сертификат за TLS, който използва алгоритъм, който не е разпознат от FIPS (по-нисък от RSA2048bit).
Ще се получи грешка в комуникацията, ако зададете <Метод на кодир. на формат към FIPS 140-2> на <Вкл.> и изпратите до отдалечена страна, която не поддържа алгоритми за шифроване, признати от FIPS.
Ако <Метод на кодир. на формат към FIPS 140-2> е зададено на <Вкл.>, <CHACHA20-POLY1305> и <X25519> се превключва на <Изкл.>.
Ако <CHACHA20-POLY1305> или <X25519> е зададено на <Вкл.>, <Метод на кодир. на формат към FIPS 140-2> се превключва на <Изкл.>.
|
Алгорит.
|
TLS версия
|
|||
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
<Настройки на алг. за кодир.>
|
||||
<AES-CBC (256 бита)>
|
-
|
|
|
|
<AES-GCM (256 бита)>
|
|
|
-
|
-
|
<3DES-CBC>
|
-
|
|
|
|
<AES-CBC (128 бита)>
|
-
|
|
|
|
<AES-GCM (128 бита)>
|
|
|
-
|
-
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
<Настр. на алг. за обм. на клч.>
|
||||
<RSA>
|
-
|
|
|
|
<ECDHE>
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
<Настройки на алг.за подпис>
|
||||
<RSA>
|
|
|
|
|
<ECDSA>
|
|
|
|
|
<Настройки на HMAC алгорит.>
|
||||
<SHA1>
|
-
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
<SHA384>
|
|
|
-
|
-
|