Citrix ADC

Limitations

  • SSL version 3 (SSLv3) n’est pas pris en charge sur une appliance MPX, mais est pris en charge sur une appliance virtuelle VPX. Une instance VPX provisionnée sur une appliance SDX prend en charge SSLv3 uniquement si une puce SSL n’est pas affectée à l’instance.
  • Les chiffrements d’exportation ne sont pas pris en charge.
  • L’échange de clés de serveur SSL à l’aide de clés HSM n’est pas pris en charge.
  • Si vous avez ajouté ou supprimé des clés après la dernière sauvegarde de la configuration, vous devez enregistrer la configuration avant d’effectuer un redémarrage à chaud. Si vous n’enregistrez pas la configuration, il y aura une incompatibilité entre ADC et le HSM.
  • Vous ne pouvez pas lier une clé HSM à un serveur virtuel DTLS.
  • Vous ne pouvez pas lier une paire de clés de certificat créée à l’aide d’une clé HSM à un service SSL.
  • Vous ne pouvez pas utiliser l’interface graphique pour inscrire ADC en tant que client du HSM ou vérifier l’état du HSM à partir de l’utilitaire de configuration.
  • À partir de la version 11 build 62.x, la renégociation SSL est prise en charge.
  • Vous ne pouvez pas signer des demandes OCSP à l’aide d’une paire de clés de certificat créée à l’aide d’une clé HSM.
  • Un ensemble de certificats avec des clés HSM n’est pas pris en charge.
  • Une erreur n’apparaît pas si la clé HSM et le certificat ne correspondent pas. Par conséquent, lors de l’ajout d’une paire de clés de certificat, vous devez vous assurer que la clé HSM et le certificat correspondent.
  • Les partitions de clustering et d’administration ne sont pas prises en charge.

Limitations