Matrice de prise en charge des certificats de serveur sur l’appliance ADC

À partir de la version 13.0 build 41.x, l’appliance Citrix ADC prend en charge les messages de certificat de serveur qui sont fragmentés en plusieurs enregistrements tant que la taille totale est inférieure à 32 Ko. Auparavant, la taille maximale prise en charge était de 16 Ko et la fragmentation n’était pas prise en charge.

L’appliance Citrix ADC prend en charge les certificats de serveur suivants.

Tableau 1 : Prise en charge des services front-end (FE) et back-end (BE)

Certificat/Plateforme serveur MPX/SDX (N2 CHIPS) FE MPX/SDX (N2 CHIPS) BE MPX/SDX (N3 CHIPS) FE MPX/SDX (N3 CHIPS) BE VPX FE VPX BE
MD5 O O O O O O
SHA1 O O O O O O
SHA224 O O O O O O
SHA256 O O O O O O
SHA384 O O O O O O
SHA512 O O O O O O
Clé RSA 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits
Clé DH 1024 bits et 2048 bits 1024 bits et 2048 bits 1024 bits et 2048 bits 1024 bits et 2048 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits
Certificat/Plateforme serveur MPX 9700/10500/12500/15500 FIPS avec FW 2.2 FE MPX 9700/10500/12500/15500 FIPS avec FW 2.2 BE MPX/SDX 14030/14060/14080 FIPS FE MPX/SDX 14030/14060/14080 FIPS BE
MD5 O O O O
SHA1 O O O O
SHA224 O O O O
SHA256 O O O O
SHA384 O O O O
SHA512 O O O O
Clé RSA 2048 bits 2048 bits 2048 et 3072 bits 2048 et 3072 bits
Clé DH N N N N

Remarque :

  • Dans les versions 11.1 et antérieures, une appliance Citrix ADC prend en charge les extensions « algorithmes de signature » suivantes dans le message Hello client back-end : RSA-MD5, RSA-SHA1 et RSA-SHA256. Étant donné que l’appliance Citrix ADC ne prend pas en charge les extensions d’algorithmes de signature SHA 384 et SHA 512, certains serveurs, tels que les serveurs Windows IIS, réinitialisent la connexion.

  • À partir de la version 12.0, une appliance Citrix ADC prend en charge toutes les extensions signature_algorithms.

Matrice de prise en charge des certificats de serveur sur l’appliance ADC