|
Jeżeli chcesz samemu wygenerować klucz i certyfikat, wygeneruj klucz i certyfikat przed przystąpieniem do poniższej procedury. Generowanie klucza i certyfikatu dla komunikacji sieciowej
Jeżeli chcesz wykorzystać klucz i certyfikat wydawane przez jednostkę certyfikującą za rejestruj klucz i certyfikat przed przystąpieniem do poniższej procedury. Rejestrowanie klucza i certyfikatu
Jeśli ustawisz <Format. Metody Szyfrowania na FIPS 140-2> na <Włącz>, możesz sprawić, aby metoda szyfrowania komunikacji TLS spełniała normy FIPS 140-2 (Federalne standardy przetwarzania informacji) zatwierdzone przez rząd USA. <Format. Metody Szyfrowania na FIPS 140-2>
Jeśli dla pozycji <Format. Metody Szyfrowania na FIPS 140-2> ustawiono wartość <Włącz>, gdy spróbujesz zdefiniować certyfikat dla TLS, w którym używany jest algorytm nierozpoznawany przez FIPS (niższy niż RSA2048bit), wystąpi błąd.
Błąd komunikacji pojawi się, jeśli ustawisz <Format. Metody Szyfrowania na FIPS 140-2> na <Włącz> i wyślesz do odbiorcy, który nie obsługuje algorytmów szyfrowania rozpoznawanych przez FIPS.
Jeżeli dla opcji <Format. Metody Szyfrowania na FIPS 140-2> wybrano ustawienie <Włącz>, ustawienie opcji <CHACHA20-POLY1305> i <X25519> zmienia się na <Wyłącz>.
Jeżeli dla opcji <CHACHA20-POLY1305> lub <X25519> wybrano ustawienie <Włącz>, ustawienie opcji <Format. Metody Szyfrowania na FIPS 140-2> zmienia się na <Wyłącz>.
|
Algorytm
|
Wersja TLS
|
|||
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
<Ust. algoryt. szyfrowania>
|
||||
<AES-CBC (256-bitów)>
|
-
|
|
|
|
<AES-GCM (256-bitów)>
|
|
|
-
|
-
|
<3DES-CBC>
|
-
|
|
|
|
<AES-CBC (128-bit)>
|
-
|
|
|
|
<AES-GCM (128-bitów)>
|
|
|
-
|
-
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
<Ustawie. algo. wymiany klucza>
|
||||
<RSA>
|
-
|
|
|
|
<ECDHE>
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
<Ust. algoryt. podpisu>
|
||||
<RSA>
|
|
|
|
|
<ECDSA>
|
|
|
|
|
<Ust. algoryt. HMAC>
|
||||
<SHA1>
|
-
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
<SHA384>
|
|
|
-
|
-
|