Support-Matrix für Serverzertifikate auf der ADC-Appliance
Ab Version 13.0 Build 41.x unterstützt die Citrix ADC Appliance Serverzertifikatmeldungen, die in mehr als einen Datensatz fragmentiert sind, solange die Gesamtgröße innerhalb von 32 KB liegt. Früher war die maximal unterstützte Größe 16 KB und die Fragmentierung wurde nicht unterstützt.
Die Citrix ADC Appliance unterstützt die folgenden Serverzertifikate.
Tabelle 1: Unterstützung für Front-End (FE) und Back-End (BE) Service
Serverzertifikat/Plattform | MPX/SDX (N2-CHIPS) FE | MPX/SDX (N2 CHIPS) BE | MPX/SDX (N3-CHIPS) FE | MPX/SDX (N3 CHIPS) BE | VPX FE | VPX BE |
---|---|---|---|---|---|---|
MD5 | J | J | J | J | J | J |
SHA1 | J | J | J | J | J | J |
SHA224 | J | J | J | J | J | J |
SHA256 | J | J | J | J | J | J |
SHA384 | J | J | J | J | J | J |
SHA512 | J | J | J | J | J | J |
RSA-Schlüssel | 1024, 2048, 3072 und 4096 Bits | 1024, 2048, 3072 und 4096 Bits | 1024, 2048, 3072 und 4096 Bits | 1024, 2048, 3072 und 4096 Bits | 1024, 2048, 3072 und 4096 Bits | 1024, 2048, 3072 und 4096 Bits |
DH Schlüssel | 1024 Bits und 2048 Bits | 1024 Bits und 2048 Bits | 1024 Bits und 2048 Bits | 1024 Bits und 2048 Bits | 1024, 2048, 3072 und 4096 Bits | 1024, 2048, 3072 und 4096 Bits |
Serverzertifikat/Plattform | MPX 9700/10500/12500/15500 FIPS mit FW 2.2 FE | MPX 9700/10500/12500/15500 FIPS mit FW 2.2 BE | MPX/SDX 14030/14060/14080 FIPS FE | MPX/SDX 14030/14060/14080 FIPS BE |
---|---|---|---|---|
MD5 | J | J | J | J |
SHA1 | J | J | J | J |
SHA224 | J | J | J | J |
SHA256 | J | J | J | J |
SHA384 | J | J | J | J |
SHA512 | J | J | J | J |
RSA-Schlüssel | 2048 Bits | 2048 Bits | 2048 und 3072 Bits | 2048 und 3072 Bits |
DH Schlüssel | N | N | N | N |
Hinweis:
Ab Version 11.1 unterstützt eine Citrix ADC Appliance die folgenden Signaturalgorithmen -Erweiterungen in der Back-End-Client-Hallo Nachricht: RSA-MD5, RSA-SHA1 und RSA-SHA256. Da die Citrix ADC Appliance die Erweiterungen SHA 384 und SHA 512 Signaturalgorithmen nicht unterstützt, setzen einige Server, z. B. Windows IIS-Server, die Verbindung zurück.
Ab Release 12.0 unterstützt eine Citrix ADC Appliance alle signature_algorithms Erweiterungen.