|
Si voleu utilitzar una clau i un certificat generats pel vostre compte, genereu la clau i el certificat abans de portar a terme el procediment següent. Generació de la clau i el certificat per a la comunicació de xarxa
Si voleu utilitzar una clau i un certificat adquirits d'una autoritat de certificació (CA), deseu la clau i el certificat abans de portar a terme el procediment següent. Desament d'una clau i un certificat
Si establiu <Mètode xifratge formats per a FIPS 140-2> en <On>, podeu fer que el mètode de xifratge de comunicació TLS compleixi amb FIPS 140-2 aprovat pel govern dels Estats Units. <Mètode xifratge formats per a FIPS 140-2>
Si <Mètode xifratge formats per a FIPS 140-2> s'ha establert en <On>, es produirà un error quan intenteu especificar un certificat per a TLS que utilitzi un algoritme no reconegut per FIPS (inferior a RSA2048bit).
Si establiu <Mètode xifratge formats per a FIPS 140-2> en <On> i efectueu un enviament a un equip remot que no admet els algoritmes de xifratge compatibles amb FIPS, es produirà un error de comunicació.
Si l'opció <Mètode xifratge formats per a FIPS 140-2> està establerta en <On>, les opcions <CHACHA20-POLY1305> i <X25519> canvien a <Off>.
Si les opcions <CHACHA20-POLY1305> o <X25519> estan establertes en <On>, l'opció <Mètode xifratge formats per a FIPS 140-2> canvia a <Off>.
|
Algoritme
|
Versió TLS
|
|||
<TLS 1.3>
|
<TLS 1.2>
|
<TLS 1.1>
|
<TLS 1.0>
|
|
<Opcions algor. de xifratge>
|
||||
<AES-CBC (256 bits)>
|
-
|
|
|
|
<AES-GCM (256 bits)>
|
|
|
-
|
-
|
<3DES-CBC>
|
-
|
|
|
|
<AES-CBC (128 bits)>
|
-
|
|
|
|
<AES-GCM (128 bits)>
|
|
|
-
|
-
|
<CHACHA20-POLY1305>
|
|
-
|
-
|
-
|
<Opcions algor. intercanvi claus>
|
||||
<RSA>
|
-
|
|
|
|
<ECDHE>
|
|
|
|
|
<X25519>
|
|
-
|
-
|
-
|
<Opcions algor. signatura>
|
||||
<RSA>
|
|
|
|
|
<ECDSA>
|
|
|
|
|
<Opcions algor. HMAC>
|
||||
<SHA1>
|
-
|
|
|
|
<SHA256>
|
|
|
-
|
-
|
<SHA384>
|
|
|
-
|
-
|