Enregistrement Des Clés Et Des Certificats - Canon MF746Cx Guide De L'utilisateur

● IPSec gère les communications avec une adresse monodiffusion (ou un périphérique unique).
● L'appareil ne peut pas utiliser simultanément les protocoles IPSec et DHCPv6.
◼
Enregistrement des clés et des certificats
● Si vous installez une clé ou un certificat CA à partir d'un ordinateur, assurez-vous qu'ils respectent les conditions
suivantes :
Format
Extension de fichier
Algorithme de clé publique
(et longueur de clé)
Algorithme de signature de certificat
Algorithme d'empreinte numérique
*1
Les conditions requises pour le certificat contenu dans une clé relèvent des certificats CA.
*2
SHA384-RSA et SHA512-RSA sont disponibles à condition que la longueur de la clé RSA soit de 1 024 bits ou plus.
● L'appareil ne prend pas en charge l'utilisation d'une liste de révocation de certificats (CRL).
◼
Définition d'un "cryptage faible"
Lorsque <Interdire util. crypt. faible> est réglé sur <Activé>, l'utilisation des algorithmes suivants est interdite.
Algorithme de hachage :
HMAC :
Système de cryptage de clé commune : RC2, RC4, DES
Système de cryptage de clé publique :
● Même lorsque <Int. crypt. faible Clé/cert.> est réglé sur <Activé>, l'algorithme de hachage SHA-1, qui est
utilisé pour signer un certificat racine, peut être utilisé.
Annexe
*1
● Clé : PKCS#12
● Certificat CA : X.509 DER/PEM
● Clé : ".p12" ou ".pfx"
● Certificat CA : ".cer" ou ".pem"
● RSA (512, 1 024 , 2 048, 4 096 bits)
● DSA (1 024, 2 048, 3 072 bits)
● ECDSA (P256, P384, P521)
● RSA : SHA-1, SHA-256, SHA-384
● DSA : SHA-1
● ECDSA : SHA-1, SHA-256, SHA-384, SHA-512
SHA1
MD4, MD5, SHA-1
HMAC-MD5
cryptage RSA (512 bits/1 024 bits), signature RSA (512 bits/1 024 bits), DSA
(512 bits/1 024 bits), DH (512 bits/1 024 bits)
692
*2 *2
, SHA-512 , MD2, MD5