Citrix ADC

Matriz de compatibilidad de certificados de servidor en el dispositivo ADC

A partir de la versión 13.0 compilación 41.x, el dispositivo ADC admite mensajes de certificados de servidor que se fragmentan en más de un registro si el tamaño total es inferior a 32 KB. Anteriormente, el tamaño máximo admitido era de 16 KB y la fragmentación no era compatible.

El dispositivo Citrix ADC admite los siguientes certificados de servidor.

Tabla 1: Asistencia en el servicio front-end (FE) y back-end (BE)

Certificado/plataforma de servidor MPX/SDX (CHIPS N2) MPX/SDX (CHIPS N2) SEA MPX/SDX (CHIPS N3) MPX/SDX (CHIPS N3) SEA TARIFA VPX VPX
MD5 S S S S S S
SHA1 S S S S S S
SHA224 S S S S S S
SHA256 S S S S S S
SHA384 S S S S S S
SHA512 S S S S S S
Clave RSA 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits
Clave DH 1024 bits y 2048 bits 1024 bits y 2048 bits 1024 bits y 2048 bits 1024 bits y 2048 bits 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits
Certificado/plataforma de servidor MPX 9700/10500/12500/15500 FIPS con FW 2.2 FE MPX 9700/10500/12500/15500 FIPS con FW 2.2 BE MPX/SDX 14030/14060/14080 CONSEJOS DE MPX/SDX 14030/14060/14080 ARCHIVOS
MD5 S S S S
SHA1 S S S S
SHA224 S S S S
SHA256 S S S S
SHA384 S S S S
SHA512 S S S S
Clave RSA 2048 bits 2048 bits 2048 bits y 3072 bits 2048 bits y 3072 bits
Clave DH N N N N

Notas

  • Los certificados 4k requieren ciclos de CPU más altos y pueden afectar al rendimiento de los dispositivos de gama baja.
  • En la versión 11.1 y anteriores, un dispositivo Citrix ADC admite las siguientes extensiones de “algoritmos de firma” en el mensaje de saludo del cliente de back-end: RSA-MD5, RSA-SHA1 y RSA-SHA256. El dispositivo Citrix ADC no admite las extensiones de algoritmos de firma SHA 384 y SHA 512. Por lo tanto, algunos servidores, como los servidores IIS de Windows, restablecen la conexión.
  • A partir de la versión 12.0, un dispositivo Citrix ADC admite todas las extensiones signature_algorithms.
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC

En este artículo