Format
Dateierweiterung
Public-Key-Algorithmus
(und Schlüssellänge)
Algorithmus für Zertifikatsignatur
Algorithmus für Zertifikatfingerabdruck SHA1
*1
Anforderungen für das in einem Schlüssel enthaltene Zertifikat entsprechen Zertifizierungsstellenzertifikaten.
*2
RSA-SHA-384 und RSA-SHA-512 stehen nur zur Verfügung, wenn die RSA-Schlüssellänge mindestens 1024 Bit beträgt.
●
Das Gerät unterstützt die Verwendung einer Zertifikatssperrliste nicht.
◼
Definition der "Schwachen Verschlüsselung"
Wenn <Verw. v. schwacher Verschlüs. verbieten> auf <Ein> gesetzt ist, sind die folgenden Algorithmen unzulässig.
Hash
HMAC
Allgemeiner Schlüssel für Kryptosystem RC2, RC4, DES
Öffentlicher Schlüssel für Kryptosystem
●
Auch wenn <Schl./Zert. m. schwa. Verschlüs. verb.> auf <Ein> gesetzt ist, kann der Hash-Algorithmus SHA-1,
der für die Signierung eines Root-Zertifikats verwendet wird, verwendet werden.
Anhang
*1
●
Schlüssel: PKCS#12
●
CA-Zertifikat: X.509 DER/PEM
●
Schlüssel: ".p12" oder ".pfx"
●
Zertifizierungsstellenzertifikat: ".cer" oder ".pem"
●
RSA (512 Bit, 1024 Bit, 2048 Bit, 4096 Bit)
●
DSA (1024 Bit, 2048 Bit, 3072 Bit)
●
ECDSA (P256, P384, P521)
●
RSA: SHA-1, SHA-256, SHA-384
●
DSA: SHA-1
●
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
MD4, MD5, SHA-1
HMAC-MD5
RSA-Verschlüsselung (512 Bit/1024 Bit), RSA-Signatur (512 Bit/1024 Bit), DSA (512
Bit/1024 Bit), DH (512 Bit/1024 Bit)
397
*2
*2
, SHA-512
, MD2, MD5