ECDSA密码套件支持
ECDSA应用程序的加密系统或椭圆曲线(ECC)。由于有限制的限制,将测试各种环境(例如:限制的限制、储存的空间、限制的限制、限制的限制、限制的限制、限制的限制。
通过创建ECDHE_ECDSA测试工具组,我们的证书服务器将包含一个与ECDSA兼容的公开证书。
该系列产品包括:Citrix ADC MPX和SDX系列产品N3、Citrix ADC VPX、MPX 5900/26000和MPX/SDX 8900/15000。
| Nom de chiffement | 优先级 | 描述 | Algorithme d ' acimchange de clacims | Algorithme d 'authentification | 改进算法(taille de cl |
消息认证算法(MAC) | HexCode |
|---|---|---|---|---|---|---|---|
| TLS1-ECDHE-ECDSA-AES128-SHA | 1 | SSLv3 | ECC-DHE | ECDSA | AES (128) | SHA1 | 0 xc009 |
| TLS1-ECDHE-ECDSA-AES256-SHA | 2 | SSLv3 | ECC-DHE | ECDSA | AES (256) | SHA1 | 0 xc00a |
| TLS1.2-ECDHE-ECDSA-AES128-SHA256 | 3. | TLSv1.2 | ECC-DHE | ECDSA | AES (128) | sha - 256 | 0 xc023 |
| TLS1.2-ECDHE-ECDSA-AES256-SHA384 | 4 | TLSv1.2 | ECC-DHE | ECDSA | AES (256) | sha - 384 | 0 xc024 |
| TLS1.2-ECDHE-ECDSA-AES128-GCM-SHA256 | 5 | TLSv1.2 | ECC-DHE | ECDSA | AES-GCM (128) | sha - 256 | 0 xc02b |
| TLS1.2-ECDHE-ECDSA-AES256-GCM-SHA384 | 6 | TLSv1.2 | ECC-DHE | ECDSA | AES-GCM (256) | sha - 384 | 0 xc02c |
| TLS1-ECDHE-ECDSA-RC4-SHA | 7 | SSLv3 | ECC-DHE | ECDSA | RC4 (128) | SHA1 | 0 xc007 |
| TLS1-ECDHE-ECDSA-DES-CBC3-SHA | 8 | SSLv3 | ECC-DHE | ECDSA | 3 des (168) | SHA1 | 0 xc008 |
| TLS1.2-ECDHE-ECDSA-CHACHA20-POLY1305 | 9 | TLSv1.2 | ECC-DHE | ECDSA | CHACHA20 / POLY1305 (256) | AEAD | 0 xcca9 |
sessionselection de certificate et chichiment ECDSA/RSA
您可以同时使用服务器ECDSA和RSA证书或服务器虚拟SSL证书。当莱斯证书ECDSA et RSA是谎言盟serveur virtuel, il为automatiquement le证书de serveur approprie主持人盟客户机。Si列表中的证书客户端包括证书RSA,主列表中的证书客户端包括证书ECDSA,服务器虚拟证书客户端包括证书RSA。这两种实现方式分别是:基于客户端列表的交换交换交换,基于服务器优先级的交换交换交换,基于服务器虚拟化的交换交换交换。C 'est -à-dire que si RSA是一个优先级的文件,加上
认证客户端:证书ECDSA ou RSA
在认证客户端,使用certificedd ' autoritede认证服务端,使用virtuel peut être signedsa ou RSA。L 'appliance preenden charge one chach
证书客户端(ECDSA) <->证书CA (RSA) <->证书中介(RSA) <->证书存储(RSA)
电子表格辅助电子数据转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器转换器
| Courbes elliptiques | 盘-盘-盘-盘负责 |
|---|---|
| prime256v1 | toutles平台,由FIPS组成。 |
| secp384r1 | toutles平台,由FIPS组成。 |
| secp521r1 | MPX 5900, MPX/ sdx 8900, MPX/ sdx 15000, MPX/ sdx 26000, VPX |
| secp224r1 | MPX 5900, MPX/ sdx 8900。Mpx / sdx 15000, Mpx / sdx 26000, VPX |
crasser une pair de classes de certificate ECDSA
Vous pouvez craver one pair de class de certificate ECDSA指令,通过一台设备Citrix ADC com 'aide de l 'interface de le le de command de l 'interface图形。例如,在安装过程中,有多个可变的前程前程转换器,在安装过程中有两个可变的前程前程转换器,在安装过程中有两个可变的前程前程转换器,在安装过程中有两个可变前程前程转换器。
规则设置了P_256和P_384两个键,它们都是带电的。
标记
我们的支持测试的一次性保证,以减少板的形式sauf MPX 9700/1050/12500/15500。
Pour cracerer une pair de class de certificate - class - ECDSA - con 'aide de l 'interface de ligne de command:
À l 'invite de commandes, tapez:
create ssl ecdsaKey -curve (P_256 | P_384) [-keyform (DER | PEM)] [-des | -des3] {-password} [-pkcs8] 为例:
创建ecdsaKey ec_p256。创建ecdsaKey ec_p384。ky -curve P_384 Done 将所有的电子表格和电子表格结合起来,将所有的电子表格和电子表格结合起来。
- Accedez一建议:流量> SSL >管理员SSL >管理员我很高兴见到你crasser和clecleecdsa.
- 倒入一个清晰的au格式pkcs# 8, samiclectionnezPKCS8.