Especificações da função de segurança e gerenciamento
Firewall
É possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
É possível especificar até 32 endereços MAC.
Chaves e certificados
As seguintes chaves e certificados são suportados:
Chave autogerada e certificado autoassinado ou CSR
Algoritmo de chave pública (e comprimento de chave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521) |
Algoritmo de assinatura de certificado | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
*1 Disponível somente quando instalado usando a UI Remota.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento de chave RSA é de 1024 bits ou mais.
Chave e certificado ou certificado de Autoridade de Certificação para instalação
Formato | Chave PKCS#12*1*2 Certificados de Autoridade de Certificação Formato X.509 DER/formato PEM*2 |
Extensão de arquivo | Chave ".p12" ou ".pfx" Certificados de Autoridade de Certificação ".cer" ou ".pem" |
Algoritmo de chave pública (e comprimento de chave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritmo de assinatura de certificado | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
*1 Os requisitos para o certificado contido em uma chave estão de acordo com os certificados de Autoridade de Certificação.
*2 Certificados com mais de 2 MB não podem ser registrados.
*3 Disponível somente quando instalado usando a UI Remota.
*4 SHA384-RSA e SHA512-RSA estão disponíveis apenas com comprimento de chave RSA de 1024 bits ou mais.
|
A máquina não oferece suporte ao uso de uma lista de certificados revogados (CRL). |
Definição de "criptografia fraca"
Quando [Uso de Criptografia Fraca Proibido] em [Configs. Criptografia] está configurado como [Ativado], o uso dos algoritmos a seguir é proibido. [Configurações de Criptografia]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Criptografia de chave comum | RC2, RC4, DES |
Criptografia de chave pública | Criptografia RSA (512 bits/1024 bits) Assinatura RSA (512 bits/1024 bits) DSA (512 bits/1024 bits) DH (512 bits/1024 bits) |
|
Mesmo quando [Chave/Cert. c/criptog. fraca proibido] em [Configs. Criptografia] está configurado como [Ativado], o algoritmo de hash SHA-1, que é usado para assinar um certificado raiz, pode ser usado. |
TLS
As seguintes combinações da versão e algoritmo TLS são utilizáveis:
: Utilizável 
: Não utilizávelAlgoritmo | Versão de TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritmo de criptografia | ||||
AES-CBC (256 bits) | | | | |
AES-CBC (128 bits) | | | | |
AES-GCM (256 bits) | | | | |
AES-GCM (128 bits) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritmo de troca de chaves | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritmo de assinatura | ||||
RSA | | | | |
ECDSA | | | | |
Algoritmo HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |