|
|
|
通信リンクを保護するために、CA Directory は SSL 暗号化を使用できます。 サポートされる暗号化テクニックは以下のリストのとおりです。
サポートされる暗号スイートをリスト表示するには、以下のコンソール コマンドを使用します
get ciphers
このコマンドは、CA Directory によってサポートされる暗号スイートをリスト表示します。 リスト内の行はそれぞれ、1 つのサポートされた暗号を説明します。
たとえば、出力での以下の行が DHE-RSA-AES128-SHA 暗号スイートを説明します。
DHE-RSA-AES128-SHA |
SSLv3 |
Kx=DH(2048) |
Au=RSA |
Enc=AES(128) |
Mac=SHA1 |
|
暗号スイート |
プロトコル |
鍵交換 |
認証 |
対称暗号化 |
ハッシュ |
以下の表では、CA Directory によってサポートされる鍵交換アルゴリズムをリスト表示します。
|
交換 |
アルゴリズムの説明 |
鍵サイズ制限 |
|
DHE_DSS |
DSS 署名を持ったエフェメラル DH |
DH=2048 ビット |
|
DHE_DSS_EXPORT |
DSS 署名を持ったエフェメラル DH |
DH=512 ビット |
|
DHE_RSA |
RSA 署名を持ったエフェメラル DH |
DH=2048 ビット |
|
DHE_RSA_EXPORT |
RSA 署名を持ったエフェメラル DH |
DH=512 ビット |
|
DH_anon |
匿名 DH、署名なし |
DH=2048 ビット |
|
DH_anon_EXPORT |
匿名 DH、署名なし |
DH=512 ビット |
|
DH_DSS |
DSS に基づく証明書を持った DH |
DH=2048 ビット |
|
DH_DSS_EXPORT |
DSS に基づく証明書を持った DH |
DH=512 ビット |
|
DH_RSA |
RSA に基づく証明書を持った DH |
DH=2048 ビット |
|
DH_RSA_EXPORT |
RSA に基づく証明書を持った DH |
DH=512 ビット |
|
RSA |
RSA 鍵交換 |
RSA=2048 ビット |
|
RSA_EXPORT |
RSA 鍵交換 |
RSA=512 ビット |
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |