ADC

Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance

Ab Version 13.0 Build 41.x unterstützt die ADC-Appliance Serverzertifikatmeldungen, die in mehr als einen Datensatz fragmentiert sind, wenn die Gesamtgröße innerhalb von 32 KB liegt. Zuvor betrug die maximal unterstützte Größe 16 KB und die Fragmentierung wurde nicht unterstützt.

Die Citrix ADC-Appliance unterstützt die folgenden Serverzertifikate.

Tabelle 1: Unterstützung von Front-End- (FE) und Back-End-Diensten (BE)

Serverzertifikat/Plattform MPX/SDX (N2 CHIPS) FE MPX/SDX (N2 CHIPS) BE MPX/SDX (N3 CHIPS) FE MPX/SDX (N3 CHIPS) BE VPX FE VPX BE
MD5 J J J J J J
SHA1 J J J J J J
SHA224 J J J J J J
SHA256 J J J J J J
SHA384 J J J J J J
SHA512 J J J J J J
RSA-Schlüssel 1024, 2048, 3072 und 4096 Bit 1024, 2048, 3072 und 4096 Bit 1024, 2048, 3072 und 4096 Bit 1024, 2048, 3072 und 4096 Bit 1024, 2048, 3072 und 4096 Bit 1024, 2048, 3072 und 4096 Bit
DH-Schlüssel 1024 Bit und 2048 Bit 1024 Bit und 2048 Bit 1024 Bit und 2048 Bit 1024 Bit und 2048 Bit 1024, 2048, 3072 und 4096 Bit 1024, 2048, 3072 und 4096 Bit
Serverzertifikat/Plattform MPX 9700/10500/12500/15500 FIPS mit FW 2.2 FE MPX 9700/10500/12500/15500 FIPS mit FW 2.2 BE MPX/SDX 14030/14060/14080 FIPS FE MPX/SDX 14030/14060/14080 FIPS BE
MD5 J J J J
SHA1 J J J J
SHA224 J J J J
SHA256 J J J J
SHA384 J J J J
SHA512 J J J J
RSA-Schlüssel 2048 Bit 2048 Bit 2048 Bit und 3072 Bit 2048 Bit und 3072 Bit
DH-Schlüssel N N N N

Hinweise

  • 4k-Zertifikate erfordern höhere CPU-Zyklen und können die Leistung von Low-End-Appliances beeinträchtigen.
  • In Version 11.1 und früher unterstützt eine Citrix ADC-Appliance die folgenden Erweiterungen für “Signaturalgorithmen” in der Hello-Nachricht des Back-End-Clients: RSA-MD5, RSA-SHA1 und RSA-SHA256. Die Citrix ADC-Appliance unterstützt keine Erweiterungen der Signaturalgorithmen SHA 384 und SHA 512. Daher setzen einige Server, z. B. Windows IIS-Server, die Verbindung zurück.
  • Ab Release 12.0 unterstützt eine Citrix ADC-Appliance alle signature_algorithms Erweiterungen.
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance

In diesem Artikel