Algorithme à clé publique (et longueur de clé) | RSA (512, 1024, 2048, 4096 bits) DSA (1024, 2048, 3072 bits) ECDSA (P256, P384, P521) |
Algorithme de signature de certificat | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Format | Clé PKCS#12*1*2 Certificat d’autorité de certification Formùat X.509 DER/format PEM*2 |
Extension de fichier | Clé « .p12 » ou « .pfx » Certificat d’autorité de certification « .cer » ou « .pem » |
Algorithme à clé publique (et longueur de clé) | RSA (512, 1024, 2048, 4096 bits) DSA (1024, 2048, 3072 bits) ECDSA (P256, P384, P521) |
Algorithme de signature de certificat | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
La machine ne prend pas en charge l'utilisation d'une liste de révocation de certificats (CRL). |
Hachage | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Chiffrement à clé commune | RC2, RC4, DES |
Chiffrement à clé publique | Chiffrement RSA (512/1024 bits) Signature RSA (512/1024 bits) DSA (512/1024 bits) DH (512/1024 bits) |
Même lorque l'option [Interdire clé/certif avec crypt faible] dans [Réglages cryptage] est réglée sur [Activé], l'algorithme de hachage SHA-1, qui est utilisé pour signer un certificat racine, peut être utilisé. |
Algorithme | Version TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algorithme de chiffrement | ||||
AES-CBC (256 bits) | ||||
AES-CBC (128 bits) | ||||
AES-GCM (256 bits) | ||||
AES-GCM (128 bits) | ||||
3DES-CBC | ||||
CHACHA20-POLY1305 | ||||
Algorithme d'échange de clé | ||||
RSA | ||||
ECDHE | ||||
X25519 | ||||
Algorithme de signature | ||||
RSA | ||||
ECDSA | ||||
Algorithme HMAC | ||||
SHA1 | ||||
SHA256 | ||||
SHA384 |