Publicité
●
IPSec gère les communications avec une adresse monodiffusion (ou un périphérique unique).
●
L'appareil ne peut pas utiliser simultanément les protocoles IPSec et DHCPv6.
◼
Enregistrement des clés et des certificats
●
Si vous installez une clé ou un certificat CA à partir d'un ordinateur, assurez-vous qu'ils respectent les conditions
suivantes :
Format
Extension de fichier
Algorithme de clé publique
(et longueur de clé)
Algorithme de signature de certificat
Algorithme d'empreinte numérique
*1
Les conditions requises pour le certificat contenu dans une clé relèvent des certificats CA.
*2
RSA-SHA-384 et RSA-SHA-512 sont disponibles à condition que la longueur de la clé RSA soit d'au moins 1 024 bits.
●
L'appareil ne prend pas en charge l'utilisation d'une liste de révocation de certificats (CRL).
◼
Définition d'un "cryptage faible"
Lorsque <Interdire util. crypt. faible> est réglé sur <Activé>, l'utilisation des algorithmes suivants est interdite.
Algorithme de hachage
HMAC
Système de cryptage de clé commune RC2, RC4, DES
Système de cryptage de clé publique
●
Même lorsque <Int. crypt. faible Clé/cert.> est réglé sur <Activé>, l'algorithme de hachage SHA-1, qui est
utilisé pour signer un certificat racine, peut être utilisé.
Annexe
*1
●
Clé : PKCS#12
●
Certificat CA : X.509 DER/PEM
●
Clé : ".p12" ou ".pfx"
●
Certificat CA : ".cer" ou ".pem"
●
RSA (512, 1 024 , 2 048, 4 096 bits)
●
DSA (1 024, 2 048, 3 072 bits)
●
ECDSA (P256, P384, P521)
●
RSA : SHA-1, SHA-256, SHA-384
●
DSA : SHA-1
●
ECDSA : SHA-1, SHA-256, SHA-384, SHA-512
SHA1
MD4, MD5, SHA-1
HMAC-MD5
cryptage RSA (512 bits/1 024 bits), signature RSA (512 bits/1 024 bits), DSA (512 bits/
1 024 bits), DH (512 bits/1 024 bits)
652
*2
*2
, SHA-512
, MD2, MD5
Publicité
