Wenn Sie einen Schlüssel und ein Zertifikat verwenden möchten, das Sie selbst generiert haben, müssen Sie den Schlüssel und das Zertifikat generieren, bevor Sie das nachfolgende Verfahren ausführen. Generieren der Schlüssel und Zertifikate für die Netzwerkkommunikation Wenn Sie einen Schlüssel und ein Zertifikat verwenden möchten, das Sie von einer Zertifizierungsstelle (CA) erwerben, müssen Sie den Schlüssel und das Zertifikat registrieren, bevor Sie das nachfolgende Verfahren ausführen. Registrieren eines Schlüssels und Zertifikats Wenn Sie <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> setzen, erfolgt die TLS-Kommunikationsverschlüsselungsmethode gemäß den von der Regierung der Vereinigten Staaten genehmigten FIPS (Federal Information Processing Standards) 140-2. <Verschlüss.meth.für FIPS 140-2 formatieren> Wenn <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> gesetzt wird, tritt ein Fehler auf, wenn Sie versuchen, ein Zertifikat für TLS festzulegen, das einen Algorithmus verwendet, der nicht von FIPS (geringer als RSA2048bit) erkannt wird. Es tritt ein Kommunikationsfehler auf, wenn Sie <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> setzen und an eine entfernte Teilnehmergruppe senden, die von FIPS anerkannte Verschlüsselungsalgorithmen nicht unterstützt. Wenn <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> gesetzt ist, wechseln <CHACHA20-POLY1305> und <X25519> zu <Aus>. Wenn <CHACHA20-POLY1305> oder <X25519> auf <Ein> gesetzt ist, wechselt <Verschlüss.meth.für FIPS 140-2 formatieren> zu <Aus>. |
Algorithmus | TLS-Version | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Einst. Verschl.algorithmus> | ||||
<AES-CBC (256-Bit)> | - | |||
<AES-GCM (256-Bit)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC (128-Bit)> | - | |||
<AES-GCM (128-Bit)> | - | - | ||
<CHACHA20-POLY1305> | - | - | - | |
<Einstell. Algo Schl.austausch> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<Einstellungen Algo Signatur> | ||||
<RSA> | ||||
<ECDSA> | ||||
<Einstellungen HMAC Algo> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |