Jos haluat käyttää itse luomaasi avainta ja varmennetta, muodosta avain ja varmenne ennen kuin suoritat alla kuvatun toimenpiteen. Avaimen ja varmenteen luominen verkkotietoliikennettä varten Jos haluat käyttää avainta ja varmennetta jotka olet saanut varmenteen myöntäjältä (CA), tallenna avain ja varmenne ennen kuin suoritat alla kuvatun toimenpiteen. Avaimen ja varmenteen rekisteröinti Jos määrität <Alusta salausmenetelmä FIPS 140-2:lle> -asetukseksi <Kyllä>, voit määrittää TLS-liikennöinnin salausmenetelmän noudattamaan Yhdysvaltain hallituksen hyväksymää FIPS (Federal Information Processing Standards) 140-2 -standardia. <Alusta salausmenetelmä FIPS 140-2:lle> Jos <Alusta salausmenetelmä FIPS 140-2:lle> -asetuksena on <Kyllä>, virhe tapahtuu, kun yrität määrittää varmenteen TLS:lle, joka käyttää algoritmia, jota FIPS ei tunnista (alle RSA2048bit). Tiedonsiirtovirhe tapahtuu, jos määrität <Alusta salausmenetelmä FIPS 140-2:lle> -asetukseksi <Kyllä> ja lähetät vastaanottajalle, joka ei tue FIPS:n tunnistamia salausalgoritmeja. Jos <Alusta salausmenetelmä FIPS 140-2:lle> -asetuksena on <Kyllä>, kohtiin <CHACHA20-POLY1305> ja <X25519> vaihtuu <Ei>. Jos <CHACHA20-POLY1305>- tai <X25519>-asetuksena on <Kyllä>, <Alusta salausmenetelmä FIPS 140-2:lle> -asetukseksi vaihtuu <Ei>. |
Algoritmi | TLS-versio | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Salausalgoritm. asetukset> | ||||
<AES-CBC (256-bit)> | - | |||
<AES-GCM (256-bit)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC (128-bit)> | - | |||
<AES-GCM (128-bit)> | - | - | ||
<CHACHA20-POLY1305> | - | - | - | |
<Avaintenvaihtoalgoritminaset.> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<Allekirjoitusalg. -asetukset> | ||||
<RSA> | ||||
<ECDSA> | ||||
<HMAC-algoritm. asetukset> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |