|
Se pretender utilizar uma chave e certificado gerados por si, gere a chave e o certificado antes de realizar o procedimento abaixo. Gerar a chave e certificado para comunicação de rede
Se pretender utilizar uma chave e certificado adquiridos junto de uma autoridade de certificação (CA), registe a chave e o certificado antes de realizar o procedimento abaixo. Gravar uma chave e certificado
Se definir <Formatar método codificação p/ FIPS 140-2> para <Ligado>, pode fazer com que o método de codificação para comunicação TLS respeite as FIPS (Federal Information Processing Standards) 140-2 aprovadas pelo governo dos Estados Unidos. <Formatar método codificação p/ FIPS 140-2>
Se a opção <Formatar método codificação p/ FIPS 140-2> estiver programada como <Ligado>, ocorrerá um erro ao tentar especificar um certificado para TLS que utilize um algoritmo não reconhecido pelas FIPS (inferior a RSA2048bit).
Ocorrerá um erro de comunicação se programar <Formatar método codificação p/ FIPS 140-2> para <Ligado> e enviar para uma entidade remota que não suporte algoritmos de codificação reconhecidos pelas FIPS.
If <Formatar método codificação p/ FIPS 140-2> está configurado para <Ligado>, <CHACHA20-POLY1305> e <X25519> mudar para <Desligado>.
Se <CHACHA20-POLY1305> ou <X25519> está definido para <Ligado>, <Formatar método codificação p/ FIPS 140-2> muda para <Desligado>.
|
Algoritmo
|
Versão TLS
|
|||
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
<Progs de algoritmo codif.>
|
||||
<AES-CBC (256 bits)>
|
-
|
|
|
|
<AES-GCM (256 bits)>
|
|
|
-
|
-
|
<3DES-CBC>
|
-
|
|
|
|
<AES-CBC (128 bits)>
|
-
|
|
|
|
<AES-GCM (128 bits)>
|
|
|
-
|
-
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
<Progs de algor. Key Exchange>
|
||||
<RSA>
|
-
|
|
|
|
<ECDHE>
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
<Progs de algoritmo assin.>
|
||||
<RSA>
|
|
|
|
|
<ECDSA>
|
|
|
|
|
<Progs de algor. HMAC>
|
||||
<SHA1>
|
-
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
<SHA384>
|
|
|
-
|
-
|