Чтобы воспользоваться собственными ключом и сертификатом, создайте их, прежде чем приступать к выполнению указанной ниже процедуры. Создание ключа и сертификата для передачи данных по сети Чтобы воспользоваться ключом и сертификатом, полученными из центра сертификации, зарегистрируйте их, прежде чем приступать к выполнению указанной ниже процедуры. Регистрация ключа и сертификата Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, способ кодирования TLS можно привести в соответствие с одобренным правительством США стандартом FIPS (Federal Information Processing Standards) 140-2. <Форм. метод кодирования в FIPS 140-2> Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, то при попытке указать сертификат для TLS с использованием алгоритма, не соответствующего стандарту FIPS (менее RSA2048bit), происходит ошибка. Проблемы со связью возникнут, если для параметра <Форм. метод кодирования в FIPS 140-2> установлено значение <Вкл.> и адресат не поддерживает алгоритмы шифрования, соответствующие стандарту FIPS. Если значение параметра <Форм. метод кодирования в FIPS 140-2> равно <Вкл.>, <CHACHA20-POLY1305> и <X25519> переключается на <Выкл.>. Если <CHACHA20-POLY1305> или <X25519> установлено равным <Вкл.>, <Форм. метод кодирования в FIPS 140-2> переключается на <Выкл.>. |
Алгоритм | Версия TLS | |||
<TLS 1.3> | <TLS 1.2> | <TLS 1.1> | <TLS 1.0> | |
<Пар.алгоритма кодирования> | ||||
<AES-CBC (256 бит)> | - | |||
<AES-GCM (256 бит)> | - | - | ||
<3DES-CBC> | - | |||
<AES-CBC (128 бит)> | - | |||
<AES-GCM (128 бит)> | - | - | ||
<CHACHA20-POLY1305> | - | - | - | |
<Пар.алгоритма обмена ключ.> | ||||
<RSA> | - | |||
<ECDHE> | ||||
<X25519> | - | - | - | |
<Пар.алгоритма подписи> | ||||
<RSA> | ||||
<ECDSA> | ||||
<Пар.алгоритма HMAC> | ||||
<SHA1> | - | |||
<SHA256> | - | - | ||
<SHA384> | - | - |