ADC

Matriz de compatibilidad de certificados de servidor en el dispositivo ADC

NetScaler admite los mensajes de certificado de servidor que están fragmentados en más de un registro si el tamaño total está dentro de los 32 KB. Anteriormente, el tamaño máximo admitido era de 16 KB y la fragmentación no era compatible.

El dispositivo NetScaler admite los siguientes certificados de servidor.

Tabla 1: Asistencia en el servicio front-end (FE) y back-end (BE)

Certificado/plataforma de servidor MPX/SDX (CHIPS N2) FE MPX/SDX (CHIPS N2) BE MPX/SDX (CHIPS N3) FE MPX/SDX (CHIPS N3) BE VPX FE VPX BE
MD5 S S S S S S
SHA1 S S S S S S
SHA224 S S S S S S
SHA256 S S S S S S
SHA384 S S S S S S
SHA512 S S S S S S
Clave RSA 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits
Clave DH 1024 bits y 2048 bits 1024 bits y 2048 bits 1024 bits y 2048 bits 1024 bits y 2048 bits 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits
Certificado/plataforma de servidor MPX/SDX 14030/14060/14080 FIPS FE MPX/SDX 14030/14060/14080 FIPS BE
MD5 S S
SHA1 S S
SHA224 S S
SHA256 S S
SHA384 S S
SHA512 S S
Clave RSA 2048 bits y 3072 bits 2048 bits y 3072 bits
Clave DH N N
Certificado/plataforma de servidor MPX 5900, MPX/SDX 8900, MPX/SDX 9100, MPX/SDX 15000, MPX/SDX 15000-50G, MPX/SDX 16000, MPX/SDX 26000, MPX/SDX 26000-50G, MPX/SDX 26000-100G (front-end) MPX 5900, MPX/SDX 8900, MPX/SDX 9100 MPX/SDX 15000, MPX/SDX 15000-50G, MPX/SDX 16000, MPX/SDX 26000, MPX/SDX 26000-50G, MPX/SDX 26000-100G (back-end)
MD5 S S
SHA1 S S
SHA224 S S
SHA256 S S
SHA384 S S
SHA512 S S
Clave RSA 1024, 2048, 3072 y 4096 bits 1024, 2048, 3072 y 4096 bits
Clave DH 1024 bits y 2048 bits 1024 bits y 2048 bits

Notas

  • Los certificados 4k requieren ciclos de CPU más altos y pueden afectar al rendimiento de los dispositivos de gama baja.
  • En la versión 11.1 y anteriores, un dispositivo NetScaler admite las siguientes extensiones de “algoritmos de firma” en el mensaje de saludo del cliente de back-end: RSA-MD5, RSA-SHA1 y RSA-SHA256. El dispositivo NetScaler no admite las extensiones de algoritmos de firma SHA 384 y SHA 512. Por lo tanto, algunos servidores, como los servidores IIS de Windows, restablecen la conexión.
  • A partir de la versión 12.0, un dispositivo NetScaler admite todas las extensiones signature_algorithms.
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC

En este artículo