ADC

Limitaciones

  1. Para cualquier cambio en la configuración relacionada con HSM en una configuración existente, como agregar o quitar un HSM o crear una configuración de alta disponibilidad, copie ‘/etc/Chrystoki.conf’ en ‘/var/safenet/config’.

  2. Después de agregar, quitar o reiniciar un HSM, debe reiniciar el binario ‘/var/safenet/gateway/safenet_gw’. Si no reinicia el binario de la puerta de enlace, el HSM no servirá ningún tráfico después de que se vuelva a agregar o después de reiniciarse.

  3. Para reiniciar o detener el binario ‘/var/safenet/gateway/safenet_gw’ actual, use

    kill –SIGTERM <PID>
    kill –SIGINT <PID>
    <!--NeedCopy-->
    

    ¡Importante! No usar kill –9 <PID> ni kill -6 <PID>

  4. Antes de quitar un HSM existente del ADC, quite del ADC todas las claves y pares de claves de certificado asociados a ese HSM. No se pueden eliminar estos archivos del ADC después de quitar el HSM.

  5. En un dispositivo NetScaler independiente, los HSM de Thales Luna en HA son compatibles con Luna versión 6.2 y posteriores.

  6. No se admiten los cifrados EXPORT.

  7. No se admite la operación de actualización del par de claves de certificado.

  8. Al generar una clave HSM en una herramienta de terceros, los nombres de clave privada y pública deben ser los mismos. Al agregar la clave HSM en el dispositivo, indique este nombre como nombre de clave.

  9. El carácter # no se admite en el nombre de clave ni en la contraseña de partición.

  10. Las particiones de clúster y administración no son compatibles.

Limitaciones

En este artículo