更新时间:2024-12-10 GMT+08:00

私有证书管理服务算法检查

规则详情

表1 规则详情

参数

说明

规则名称

pca-algorithm-check

规则展示名

私有证书管理服务算法检查

规则描述

私有证书管理服务使用了禁止的密钥算法或签名哈希算法,视为“不合规”。

标签

pca

规则触发方式

配置变更

规则评估的资源类型

pca.ca、pca.cert

规则参数

  • blockedKeyAlgorithm:禁止使用的密钥算法列表,数组类型,如 ["SM2", "RSA2048", "EC256"]。
  • blockedSignatureAlgorithm:禁止使用的签名算法,数组类型,如 ["SHA256"]。

应用场景

私有CA和私有证书的加密或签名的安全性与使用的算法直接相关,随着算力越来越便宜,为了保护您的资源的安全性,建议您使用足够安全的算法。

修复项指导

请释放使用未满足您合规要求的资源,并购买满足安全算法要求的私有CA私有证书

检测逻辑

  • 私有证书管理服务的私有CA或私有证书使用禁止的密钥算法或签名哈希算法,视为“不合规”。
  • 私有证书管理服务的私有CA或私有证书未使用禁止的密钥算法或签名哈希算法,视为“合规”。