In dieser Tabelle konfigurieren Sie die Parameter für die IKEv2-Authentifizierung.
- Name
- Enthält den eindeutigen Namen dieses Eintrages. Diesen Namen können Sie an drei Stellen zuweisen. Im Bereich Authentifizierung in den Feldern Lokales Dig.Signature-Prof. und Entf. Dig. Signature-Profil sowie unter .
- Authentifizierungs-Methode
-
Legt die Authentifizierungsmethode für die digitale Signatur fest. Mögliche Werte sind:
- RSASSA-PSS: RSA mit verbessertem probabilistischem Signatur-Schema nach Version 2.1 von PKCS #1 (probabilistic signature scheme with appendix)
- RSASSA-PKCS1-v1_5: RSA nach der älteren Version des Signature-Schemas nach Version 1.5 von PKCS #1 (signature scheme with appendix)
- ECDSA: Elliptic Curve Digital Signature Algorithm (ECDSA)
- EdDSA25519: Edwards Curve 2551 (EdDSA25519) nach RFC 8420
- EdDSA448: Edwards Curve 448 (EdDSA448) nach RFC 8420
Wichtig: Bei Auswahl von RSASSA-PKCS1-v1_5 wird geprüft, ob die Gegenstelle auch das bessere Verfahren RSASSA-PSS unterstützt und ggfs. auf dieses gewechselt. Falls RSASSA-PSS ausgewählt ist, dann ist ein Rückfall auf das ältere RSASSA-PKCS1-v1_5 nicht vorgesehen. - Legen Sie zudem die zu verwendenden Secure Hash Algorithmen (SHA) fest.
