ADC

Matriz de compatibilidad de certificados de servidor en el dispositivo ADC

August 11, 2023

Contribución de:

A partir de la versión 13.0 compilación 41.x, el dispositivo ADC admite mensajes de certificados de servidor que se fragmentan en más de un registro si el tamaño total es inferior a 32 KB. Anteriormente, el tamaño máximo admitido era de 16 KB y la fragmentación no era compatible.

El dispositivo NetScaler admite los siguientes certificados de servidor.

Tabla 1: Asistencia en el servicio front-end (FE) y back-end (BE)

Certificado/plataforma de servidor	MPX/SDX (CHIPS N2) FE	MPX/SDX (CHIPS N2) BE	MPX/SDX (CHIPS N3) FE	MPX/SDX (CHIPS N3) BE	VPX FE	VPX BE
MD5	S	S	S	S	S	S
SHA1	S	S	S	S	S	S
SHA224	S	S	S	S	S	S
SHA256	S	S	S	S	S	S
SHA384	S	S	S	S	S	S
SHA512	S	S	S	S	S	S
Clave RSA	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits
Clave DH	1024 bits y 2048 bits	1024 bits y 2048 bits	1024 bits y 2048 bits	1024 bits y 2048 bits	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits

Certificado/plataforma de servidor	MPX/SDX 14030/14060/14080 FIPS FE	MPX/SDX 14030/14060/14080 FIPS BE
MD5	S	S
SHA1	S	S
SHA224	S	S
SHA256	S	S
SHA384	S	S
SHA512	S	S
Clave RSA	2048 bits y 3072 bits	2048 bits y 3072 bits
Clave DH	N	N

Certificado/plataforma de servidor	MPX 5900, MPX/SDX 8900, MPX/SDX 9100, MPX/SDX 15000, MPX/SDX 15000-50G, MPX/SDX 16000, MPX/SDX 26000, MPX/SDX 26000-50G, MPX/SDX 26000-100G (front-end)	MPX 5900, MPX/SDX 8900, MPX/SDX 9100 MPX/SDX 15000, MPX/SDX 15000-50G, MPX/SDX 16000, MPX/SDX 26000, MPX/SDX 26000-50G, MPX/SDX 26000-100G (back-end)
MD5	S	S
SHA1	S	S
SHA224	S	S
SHA256	S	S
SHA384	S	S
SHA512	S	S
Clave RSA	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits
Clave DH	1024 bits y 2048 bits	1024 bits y 2048 bits

Notas

Los certificados 4k requieren ciclos de CPU más altos y pueden afectar al rendimiento de los dispositivos de gama baja.

En la versión 11.1 y anteriores, un dispositivo NetScaler admite las siguientes extensiones de “algoritmos de firma” en el mensaje de saludo del cliente de back-end: RSA-MD5, RSA-SHA1 y RSA-SHA256. El dispositivo NetScaler no admite las extensiones de algoritmos de firma SHA 384 y SHA 512. Por lo tanto, algunos servidores, como los servidores IIS de Windows, restablecen la conexión.

A partir de la versión 12.0, un dispositivo NetScaler admite todas las extensiones signature_algorithms.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Matriz de compatibilidad de certificados de servidor en el dispositivo ADC

August 11, 2023

Contribución de:

August 11, 2023

Contribución de:

Matriz de compatibilidad de certificados de servidor en el dispositivo ADC

En este artículo