Advertenties
Bestandsextensie:
Maximum aantal registreerbare certificaten:
*1 Alleen beschikbaar als het sleutelalgoritme 1024 bits of meer is.
*2 Kan niet worden gebruikt voor gebruikershandtekeningen
*3 Alleen beschikbaar mits geïnstalleerd via de Remote UI (UI op afstand).
*4 Gebruikt voor TLS, IEEE802.1x, IPSec en apparaathandtekeningen.
◼
Registratie van certificaatintrekkingslijsten (CRL)
Er kunnen maximaal 50 certificaatintrekkingslijsten worden geregistreerd. Bedenk echter dat in de volgende situaties
een CRL niet kan worden opgeslagen.
●
De gegevens van de CRL overschrijden 1 MB.
●
Er wordt een niet-ondersteund handtekeningalgoritme gebruikt.
●
Het aantal geregistreerde ingetrokken certificaten in één CRL-bestand overschrijdt de 1.000.
◼
Definitie van "zwakke versleuteling"
Als <Verbied gebruik van zwakke versleuteling> is ingesteld op <Aan>, is het gebruik van de volgende algoritmen
verboden.
Hash:
HMAC:
Cryptosysteem met gemeenschappelijke sleutel: RC2, RC4, DES
Cryptosysteem met openbare sleutel:
●
Zelfs wanneer <Verbied gebr. sleutel/certif. met zwakke versleuteling> is ingesteld op <Aan>, kan het
hashalgoritme SHA-1, dat wordt gebruikt voor ondertekening een basiscertificaat, worden gebruikt.
Bijlage
CA-certificaten, S/MIME-certificaten: X.509 DER/PEM
Sleutels/certificaten met gebruikershandtekening: pfx/p12
Sleutels, certificaten: pfx/p12*
CA-certificaten, S/MIME-certificaten: cer/pem
Sleutels/certificaten met gebruikershandtekening: 100 (één
gebruikerscertificaat per gebruiker)
4
Sleutels, certificaten: 6*
CA-certificaten: 150
S/MIME-certificaten: 2.000
MD4, MD5, SHA-1
HMAC-MD5
RSA-versleuteling (512 bits/1024 bits), RSA-handtekening (512 bits/
1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
1447
4
Advertenties
