Table des Matières
Publicité
◼
Enregistrement des clés et des certificats
●
Le certificat et la clé qui peuvent être générés par l'appareil sont conformes au standard X.509v3. Si vous installez
une clé ou un certificat CA à partir d'un ordinateur, assurez-vous qu'ils respectent les conditions suivantes :
Format
Extension de fichier
Algorithme de clé publique
(et longueur de clé)
Algorithme de signature de certificat
Algorithme d'empreinte numérique
*1
Les conditions requises pour le certificat contenu dans une clé relèvent des certificats CA.
*2
SHA384-RSA et SHA512-RSA sont disponibles à condition que la longueur de la clé RSA soit de 1 024 bits ou plus.
●
L'appareil ne prend pas en charge l'utilisation d'une liste de révocation de certificats (CRL).
◼
Définition d'un "cryptage faible"
Lorsque <Interdire util. crypt. faible> est réglé sur <Activé>, l'utilisation des algorithmes suivants est interdite.
Algorithme de hachage :
HMAC :
Système de cryptage de clé commune : RC2, RC4, DES
Système de cryptage de clé publique :
●
Même lorsque <Int. crypt. faible Clé/cert.>/<Interdire clé/certif avec crypt faible> est réglé sur <Activé>,
l'algorithme de hachage SHA-1, qui est utilisé pour signer un certificat racine, peut être utilisé.
◼
Importation/Exportation des données de réglage
Reportez-vous à la section
●
Clé : PKCS#12
●
Certificat CA : X.509v1 ou X.509v3, DER (codage binaire), PEM
●
Clé : ".p12" ou ".pfx"
●
Certificat CA : ".cer" ou ".pem"
RSA (512 bits, 1 024 bits, 2 048 bits, 4 096 bits), ECDSA (P256, P384, P521)
SHA1-RSA, SHA256-RSA, SHA384-RSA
ECDSA, SHA256-ECDSA, SHA384-ECDSA, ou SHA512-ECDSA
SHA1
MD4, MD5, SHA-1
HMAC-MD5
cryptage RSA (512 bits/1 024 bits), signature RSA (512 bits/1 024 bits), DSA
(512 bits/1 024 bits), DH (512 bits/1 024 bits)
Liste des menus des réglages(P. 297) .
Annexe
*1
*2
, SHA512-RSA
537
*2
, MD5-RSA, MD2-RSA, SHA1-
Publicité
Chapitres
Table des Matières
