セキュリティー/管理機能の仕様

文書番号: A1A1-011
ファイアウォール
鍵と証明書
「弱い暗号」の定義
TLS

ファイアウォール

指定できるIPアドレス(IPアドレスの範囲)はIPv4とIPv6とでそれぞれ最大16です。
指定できるMACアドレスは最大32です。

鍵と証明書

本機が対応している鍵と証明書は以下のとおりです。

自己生成鍵と自己署名証明書/CSR

公開鍵のアルゴリズム(および鍵長)
RSA(512ビット、1024ビット、2048ビット、4096ビット)
DSA (1024ビット、2048ビット、3072ビット)
ECDSA(P256、P384、P521)
証明書の署名アルゴリズム
RSA:SHA-1*1、SHA-256、SHA-384*2、SHA-512*2
DSA:SHA-1*1
ECDSA:SHA-1*1、SHA-256、SHA-384、SHA-512
*1 リモートUIからのインストール時のみ使用できます。
*2SHA384-RSAおよびSHA512-RSAは、RSAの鍵長が 1024 ビット以上の場合にのみ使用できます。

インストールする場合の鍵と証明書/CA証明書

形式
PKCS#12*1*2
CA証明書
X.509 DER形式/PEM形式*2
ファイルの拡張子
「.p12」、「.pfx」
CA証明書
「.cer」、「.pem」
公開鍵のアルゴリズム(および鍵長)
RSA(512ビット、1024ビット、2048ビット、4096ビット)
DSA(1024ビット、2048ビット、3072ビット)
ECDSA(P256、P384、P521)
証明書の署名アルゴリズム
RSA:SHA-1*3、SHA-256、SHA-384*4、SHA-512*4
DSA:SHA-1*3
ECDSA:SHA-1*3、SHA-256、SHA-384、SHA-512
*1 鍵に含まれている証明書は、CA証明書の動作条件に準じます。
*2 証明書はファイルサイズが2 MBを越える場合は登録できません。
*3リモートUIからのインストール時のみ使用できます。
*4SHA384-RSAおよびSHA512-RSAは、RSAの鍵長が 1024 ビット以上の場合にのみ使用できます。
証明書失効リスト(CRL)には対応していません。

「弱い暗号」の定義

[暗号設定]の[弱い暗号の使用を禁止]を[ON]に設定した場合は、以下のアルゴリズムが使用禁止となります。[暗号設定]
ハッシュ
MD4、MD5、SHA-1
HMAC
HMAC-MD5
共通鍵暗号
RC2、RC4、DES
公開鍵暗号
RSA暗号(512 ビット/1024 ビット)
RSA署名(512 ビット/1024 ビット)
DSA(512 ビット/1024 ビット)
DH(512 ビット/1024 ビット)
[暗号設定]の[弱い暗号の使用を禁止]を[ON]に設定しても、ルート証明書の署名に用いられるハッシュアルゴリズムSHA-1は使用できます。

TLS

本機で使用できるTLSのバージョンとアルゴリズムの組み合わせは、以下のとおりです。
:使用可     :使用不可
アルゴリズム
TLSのバージョン
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
暗号化アルゴリズム
AES-CBC (256bit)
AES-CBC (128bit)
AES-GCM (256bit)
AES-GCM (128bit)
3DES-CBC
CHACHA20-POLY1305
鍵交換アルゴリズム
RSA
ECDHE
X25519
署名アルゴリズム
RSA
ECDSA
HMACアルゴリズム
SHA1
SHA256
SHA384

他の製品のマニュアルを探す
Satera MF289dw / MF288dw / MF286dn
ユーザーズガイド (製品マニュアル)
USRMA-9225-002024-07Copyright CANON INC. 2024