Dateierweiterung:
Maximale Anzahl von registrierbaren
Zertifikaten:
*1 Nur verfügbar, wenn der Key-Algorithmus maximal 1024 Bits beträgt.
*2 Kann für Benutzerzertifikate nicht verwendet werden
*3 Nur verfügbar, wenn mithilfe von Remote UI installiert.
◼
Registrieren von Zertifikatsperrlisten (CRL)
Bis zu 50 Zertifikatssperrlisten (CRL) können gespeichert werden. Beachten Sie jedoch, dass CRL in den folgenden
Fällen nicht gespeichert werden kann.
●
Die Datengröße von CRL überschreitet 1 MB.
●
Ein nicht unterstützter Signaturalgorithmus wird verwendet.
●
Die Zahl der widerrufenen Zertifikate, die in einer CRL-Datei registriert ist, beträgt mehr als 1.000.
◼
Definition von "Schwache Verschlüsselung"
Wenn auf gesetzt ist, dürfen folgende Algorithmen nicht
verwendet werden.
Hash:
HMAC:
Kryptosystem mit gemeinsamem Schlüssel: RC2, RC4, DES
Kryptosystem mit öffentlichem Schlüssel:
●
Auch wenn auf gesetzt ist, kann der Hash-
Algorithmus SHA-1, der für die Signierung eines Stammzertifikats benutzt wird, verwendet werden.
Anhang
Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: X.509
DER/PEM
Benutzersignaturzertifikate, Schlüssel: pfx/p12
Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: cer/pem
Benutzersignaturzertifikate: 100 (ein Benutzerzertifikat pro
Benutzer)
Schlüssel: 6
Zertifizierungsstellenzertifikate: 150
S/MIME-Zertifikate: 2.000
MD4, MD5, SHA-1
HMAC-MD5
RSA-Verschlüsselung (512 Bit/1.024 Bit), RSA-Signatur (512 Bit/1.024 Bit),
DSA (512 Bit/1.024 Bit), DH (512 Bit/1.024 Bit)
1018