Formats de chiffrement pour le protocole SSL
Pour protéger les liens de communication, CA Directory peut utiliser le chiffrement SSL. Les techniques de chiffrement prises en charge sont répertoriées dans cette section.
cad126fr
Pour protéger les liens de communication, CA Directory peut utiliser le chiffrement SSL. Les techniques de chiffrement prises en charge sont répertoriées dans cette section.
Suites de chiffrement prises en charge
Pour répertorier les suites de chiffrement prises en charge, utilisez la commande de console suivante :
dsa> get ciphers;
Cette commande répertorie les suites de chiffrement prises en charge par CA Directory. Chaque ligne de la liste décrit un chiffrement pris en charge.
Par exemple, la ligne suivante dans la sortie décrit la suite de chiffrement DHE-RSA-AES256-SHA256 :
|
|
|
|
|
|
(Suite de chiffrement) | (Protocole) | (Echange de clés) | (Authentification) | (Chiffrement symétrique) | (Hachage) |
Algorithmes d’échange de clé pris en charge
Le tableau suivant répertorie les algorithmes d’échange de clés pris en charge par CA Directory :
Exchange
| Description de l’algorithme
| Limite de taille de clé
|
DHE_DSS | DH éphémère avec signatures DSS | DH = 2 048 bits |
DHE_RSA | DH éphémère avec signatures RSA | DH = 2 048 bits |
DH_DSS | DH avec certificats DSS | DH = 2 048 bits |
DH_RSA | DH avec certificats RSA | DH = 2 048 bits |
RSA | Echange de clés RSA | RSA = 2 048 bits |
PSK | Clé prépartagée | PSK = 1 024 bits |