Wählen Sie hier den Signaturalgorithmus aus, den die Zertifizierungsstelle (CA) zur Signatur (Unterschrift) der Zertifikate verwenden soll. Sowohl die Zertifizierungsstelle (CA), als auch der Zertifikat-Nehmer (Client) müssen den Algorithmus unterstützen, da der Client die Integrität des Zertifikates anhand der Signatur prüft. Es stehen zwei weit verbreitete kryptographische Hash-Funktionen zur Auswahl.
- SNMP-ID:
- 2.39.2.6
- Pfad Konsole:
- Setup > Zertifikate > SCEP-CA
- Mögliche Werte:
- MD5
- Message Digest Algorithm 5: Der MD5-Algorithmus erzeugt einen 128-Bit-Hashwert. MD5 wurde 1991 von Ronald L. Rivest entwickelt. Aus dem Ergebnis können keine Rückschlüsse auf den Schlüssel erfolgen. Dem Verfahren nach wird aus einer beliebig langen Nachricht eine 128 Bit lange Information, der Message Digest, gebildet, der an die unverschlüsselte Nachricht angehängt wird. Der Empfänger vergleicht den Message Digest mit dem von ihm aus der Information ermittelten Wert.
- SHA1
- Secure Hash Algorithm 1: Der SHA1-Algorithmus erzeugt einen 160-Bit-Hashwert. Dieser dient zur Berechnung eines eindeutigen Prüfwertes für beliebige Daten. Meist handelt es sich dabei um Nachrichten. Es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen SHA-Wert zu finden.
- SHA256
- Wie SHA1, nur mit einem 256 Bit langen Hashwert.
- SHA384
- Wie SHA1, nur mit einem 384 Bit langen Hashwert.
- SHA512
- Wie SHA1, nur mit einem 512 Bit langen Hashwert.
- Default-Wert:
- MD5