
![]() |
اگر می خواهید از کلید و گواهی که خودتان ایجاد کردید استفاده کنید، کلید و گواهی را قبل از انجام روند زیر ایجاد کنید. ایجاد کلید و گواهی برای ارتباط شبکه
اگر می خواهید از کلید و گواهی که از مرجع صدور گواهی (CA) دریافت کردید استفاده کنید، کلید و گواهی را قبل از انجام روند زیر ثبت کنید. ثبت یک کلید و گواهی
|
الگوریتم
|
نسخه TLS
|
|||
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
<Encryption Algo Settings>
|
||||
<AES-CBC (256-bit)>
|
-
|
![]() |
![]() |
![]() |
<AES-GCM (256-bit)>
|
![]() |
![]() |
-
|
-
|
<3DES-CBC>
|
-
|
![]() |
![]() |
![]() |
<AES-CBC (128-bit)>
|
-
|
![]() |
![]() |
![]() |
<AES-GCM (128-bit)>
|
![]() |
![]() |
-
|
-
|
<CHACHA20-POLY1305>
|
![]() |
-
|
-
|
-
|
<Key Exchange Algo Settings>
|
||||
<RSA>
|
-
|
![]() |
![]() |
![]() |
<ECDHE>
|
![]() |
![]() |
![]() |
![]() |
<X25519>
|
![]() |
-
|
-
|
-
|
<Signature Algo Settings>
|
||||
<RSA>
|
![]() |
![]() |
![]() |
![]() |
<ECDSA>
|
![]() |
![]() |
![]() |
![]() |
<HMAC Algo Settings>
|
||||
<SHA1>
|
-
|
![]() |
![]() |
![]() |
<SHA256>
|
![]() |
![]() |
-
|
-
|
<SHA384>
|
![]() |
![]() |
-
|
-
|
![]() راه اندازی Remote UI (واسطه کاربر از راه دور) با TLS
|
اگر می خواهید زمانی که TLS فعال است Remote UI (واسطه کاربر از راه دور) را راه اندازی کنید، ممکن است با توجه به گواهی امنیتی یک هشدار امنیتی نشان داده شود. در این حالت، دقت کنید در قسمت آدرس، URL صحیح وارد شده باشد و سپس به نمایش صفحه Remote UI (واسطه کاربر از راه دور) بروید. آغاز کردن Remoute UI (واسطه کاربر از راه دور)
|
![]() |
اگر <Format Encryption Method to FIPS 140-2> را روی <On> تنظیم کنید، میتوانید روش رمزگذاری ارتباط TLS را با FIPS تأیید شده توسط دولت ایالت متحده (استانداردهای پردازش اطلاعات فدرال) 1402 تطبیق دهید اما محدودیتهای زیر اعمال میشوند.
اگر برای TLS گواهی را مشخص کنید که از الگوریتمی استفاده کند که توسط FIPS به رسمیت شناخته نمیشود (کمتر از RSA2048bit)، خطایی رخ خواهد داد.
اگر مقصد ارتباط از الگوریتمهای رمزگذاری به رسمیت شناختهشده توسط FIPS پشتیبانی نکند، خطای ارتباط رخ خواهد داد.
دیگر نمیتوان از <CHACHA20-POLY1305> و <X25519> استفاده کرد
|