Om du vill använda en nyckel och certifikat som du skapat själv, genererar du nyckel och certifikat innan du utför stegen nedan. Skapa nyckel och certifikat för nätverkskommunikation Om du vill använda en nyckel och ett certifikat som du hämtat från en certifikatutfärdare (CA), registrerar du nyckeln och certifikatet innan du utför stegen nedan. Registrera en nyckel och ett certifikat Om du ställer in <Formatkrypteringsmetod till FIPS 140-2> på <På> kan du anpassa krypteringsmetoden för TLS-kommunikation till FIPS 140-2 (Federal Information Processing Standards) godkänd av USA:s regering. <Formatkrypteringsmetod till FIPS 140-2> Om <Formatkrypteringsmetod till FIPS 140-2> är inställt på <På> inträffar ett fel när du försöker ange ett certifikat för TLS som använder en algoritm som inte identifieras av FIPS (lägre än RSA2048bit). Ett kommunikationsfel inträffar också om du ställer in <Formatkrypteringsmetod till FIPS 140-2> på <På> och skickar till en mottagare som inte har stöd för FIPS-identifierade krypteringsalgoritmer. Om <Formatkrypteringsmetod till FIPS 140-2> har ställts in på <På>, <CHACHA20-POLY1305> och <X25519> växlar till <Av>. Om <CHACHA20-POLY1305> eller <X25519> har ställts in på <På> växlar <Formatkrypteringsmetod till FIPS 140-2> till <Av>. |
Algoritm | TLS-version | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Inställningar krypteringsalg.> | ||||
<AES-CBC (256 bitar)> | - | |||
<AES-GCM (256 bitar)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC (128 bitar)> | - | |||
<AES-GCM (128 bitar)> | - | - | ||
<CHACHA20-POLY1305> | - | - | - | |
<Key Exchange algoritminställn.> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<Inställningar signeringsalg.> | ||||
<RSA> | ||||
<ECDSA> | ||||
<HMAC algoritminställningar> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |