ADC

Einschränkungen

  1. Für alle Änderungen an der HSM-bezogenen Konfiguration in einem bestehenden Setup, wie das Hinzufügen oder Entfernen eines HSM oder das Erstellen eines Hochverfügbarkeits-Setups, müssen Sie ‘/etc/Chrystoki.conf’ nach ‘/var/safenet/config’ kopieren.

  2. Nachdem Sie ein HSM hinzugefügt, entfernt oder neu gestartet haben, müssen Sie die Binärdatei ‘/var/safenet/gateway/safenet_gw’ neu starten. Wenn Sie die Gateway-Binärdatei nicht neu starten, stellt das HSM keinen Datenverkehr bereit, nachdem es wieder hinzugefügt wurde oder nachdem es neu gestartet wurde.

  3. Um die aktuelle ‘/var/safenet/gateway/safenet_gw’ -Binärdatei neu zu starten oder zu stoppen, verwenden Sie

    kill –SIGTERM <PID>
    kill –SIGINT <PID>
    <!--NeedCopy-->
    

    Es ist wichtig! Verwenden Sie nicht kill –9 <PID> oder kill -6 <PID>

  4. Bevor Sie ein vorhandenes HSM aus dem ADC entfernen, entfernen Sie alle Schlüssel und Zertifikatschlüsselpaare, die diesem HSM zugeordnet sind, aus dem ADC. Sie können diese Dateien nicht aus dem ADC löschen, nachdem Sie das HSM entfernt haben.

  5. Auf einer eigenständigen NetScaler-Appliance werden Thales Luna HSMs in HA für Luna Version 6.2 und höher unterstützt.

  6. EXPORT-Chiffren werden nicht unterstützt.

  7. Die Aktualisierung des Zertifikatschlüsselpaars wird nicht unterstützt.

  8. Wenn Sie einen HSM-Schlüssel für ein Drittanbieter-Tool generieren, müssen die Namen des privaten und des öffentlichen Schlüssels identisch sein. Wenn Sie den HSM-Schlüssel auf der Appliance hinzufügen, geben Sie diesen Namen als Schlüsselnamen an.

  9. Das # Zeichen wird in einem Schlüsselnamen nicht unterstützt.

  10. Cluster- und Adminpartitionen werden nicht unterstützt.

Einschränkungen

In diesem Artikel