公钥算法(和密钥长度) | RSA(512 位、1024 位、2048 位、4096 位) DSA(1024 位、2048 位、3072 位) ECDSA(P256、P384、P521) |
证书签名算法 | RSA:SHA-1*1、SHA-256、SHA-384*2、SHA-512*2 DSA:SHA-1*1 ECDSA:SHA-1*1、SHA-256、SHA-384、SHA-512 |
格式 | 密钥 PKCS#12*1*2 CA 证书 X.509 DER 格式/PEM 格式*2 |
文件扩展名 | 密钥 “.p12”或“.pfx” CA 证书 “.cer”或“.pem” |
公钥算法(和密钥长度) | RSA(512 位、1024 位、2048 位、4096 位) DSA(1024 位、2048 位、3072 位) ECDSA(P256、P384、P521) |
证书签名算法 | RSA:SHA-1*3、SHA-256、SHA-384*4、SHA-512*4 DSA:SHA-1*3 ECDSA:SHA-1*3、SHA-256、SHA-384、SHA-512 |
机器不支持使用证书吊销列表 (CRL)。 |
哈希 | MD4、MD5、SHA-1 |
HMAC | HMAC-MD5 |
通用密钥加密 | RC2、RC4、DES |
公钥加密 | RSA 加密(512 位/1024 位) RSA 签名(512 位/1024 位) DSA(512 位/1024 位) DH(512 位/1024 位) |
即使 [加密设置] 中的 [禁止使用弱加密的密钥/证书] 设置为 [打开],也可以使用哈希算法 SHA-1 来签署根证书。 |
算法 | TLS 版本 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
加密算法 | ||||
AES-CBC(256 位) | ||||
AES-CBC(128 位) | ||||
AES-GCM(256 位) | ||||
AES-GCM(128 位) | ||||
3DES-CBC | ||||
CHACHA20-POLY1305 | ||||
密钥交换算法 | ||||
RSA | ||||
ECDHE | ||||
X25519 | ||||
签名算法 | ||||
RSA | ||||
ECDSA | ||||
HMAC 算法 | ||||
SHA1 | ||||
SHA256 | ||||
SHA384 |