공개 키 알고리즘(및 키 길이) | RSA(512비트, 1024비트, 2048비트, 4096비트) DSA(1024비트, 2048비트, 3072비트) ECDSA(P256, P384, P521) |
인증서 서명 알고리즘 | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
형식 | 키 PKCS#12*1*2 CA 인증서 X.509 DER 형식/PEM 형식*2 |
파일 확장명 | 키 ".p12" 또는 ".pfx" CA 인증서 ".cer" 또는 ".pem" |
공개 키 알고리즘(및 키 길이) | RSA(512비트, 1024비트, 2048비트, 4096비트) DSA(1024비트, 2048비트, 3072비트) ECDSA(P256, P384, P521) |
인증서 서명 알고리즘 | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
기기는 인증서 해지 목록(CRL) 사용을 지원하지 않습니다. |
해시 | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
공통 키 암호화 | RC2, RC4, DES |
공개 키 암호화 | RSA 암호화(512비트/1024비트) RSA 서명(512비트/1024비트) DSA(512비트/1024비트) DH(512비트/1024비트) |
[암호 설정]에서 [취약 암호를 사용한 키/증명서 사용 금지]를 [설정]으로 설정한 경우에도, 루트 인증서를 서명하는 데 사용되는 해시 알고리즘 SHA-1을 사용할 수 있습니다. |
알고리즘 | TLS 버전 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
암호화 알고리즘 | ||||
AES-CBC(256비트) | ||||
AES-CBC(128비트) | ||||
AES-GCM(256비트) | ||||
AES-GCM(128비트) | ||||
3DES-CBC | ||||
CHACHA20-POLY1305 | ||||
키 교환 알고리즘 | ||||
RSA | ||||
ECDHE | ||||
X25519 | ||||
서명 알고리즘 | ||||
RSA | ||||
ECDSA | ||||
HMAC 알고리즘 | ||||
SHA1 | ||||
SHA256 | ||||
SHA384 |