Algoritma kunci awam (dan kepanjangan kunci) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521) |
Algoritma tandatangan sijil | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Format | Kunci PKCS#12*1*2 Sijil CA Format X.509 DER/format PEM*2 |
Sambungan fail | Kunci ".p12" atau ".pfx" Sijil CA ".cer" atau ".pem" |
Algoritma kunci awam (dan kepanjangan kunci) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit, 2048 bit, 3072 bit) ECDSA (P256, P384, P521) |
Algoritma tandatangan sijil | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Mesin tidak menyokong penggunaan senarai pembatalan sijil (CRL). |
Cincangan | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Penyulitan kunci biasa | RC2, RC4, DES |
Penyulitan kunci awam | Penyulitan RSA (512 bit/1024 bit) Tandatangan RSA (512 bit/1024 bit) DSA (512 bit/1024 bit) DH (512 bit/1024 bit) |
Malahan apabila [Larang Kunci/Sijil dgn Penyulitan Lemah] dalam [Tetapan Penyulitan] ditetapkan kepada [Aktif], algoritma olah semula SHA-1, yang digunakan untuk menandatangani sijil akar boleh digunakan. |
Algoritma | Versi TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritma Penyulitan | ||||
AES-CBC (256bit) | ||||
AES-CBC (128bit) | ||||
AES-GCM (256bit) | ||||
AES-GCM (128bit) | ||||
3DES-CBC | ||||
CHACHA20-POLY1305 | ||||
Algoritma Pertukaran Kunci | ||||
RSA | ||||
ECDHE | ||||
X25519 | ||||
Algoritma Tandatangan | ||||
RSA | ||||
ECDSA | ||||
Algoritma HMAC | ||||
SHA1 | ||||
SHA256 | ||||
SHA384 |