Citrix ADC

Matrice de prise en charge des certificats de serveur sur l’appliance ADC

À partir de la version 13.0 build 41.x, l’appliance ADC prend en charge les messages de certificat de serveur qui sont fragmentés en plusieurs enregistrements si la taille totale est inférieure à 32 Ko. Auparavant, la taille maximale prise en charge était de 16 Ko et la fragmentation n’était pas prise en charge.

L’appliance Citrix ADC prend en charge les certificats de serveur suivants.

Tableau 1 : Prise en charge des services frontaux (FE) et dorsaux (BE)

Certificat de serveur/plate-forme MPX/SDX (PUCES N2) FE MPX/SDX (PUCES N2) MPX/SDX (PUCES N3) FE MPX/SDX (PUCES N3) VPX FE VPX BE
MD5 O O O O O O
SHA1 O O O O O O
SHA224 O O O O O O
SHA256 O O O O O O
SHA384 O O O O O O
SHA512 O O O O O O
Clé RSA 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits
Touche DH 1024 bits et 2048 bits 1024 bits et 2048 bits 1024 bits et 2048 bits 1024 bits et 2048 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits
Certificat de serveur/plate-forme MPX/SDX 14030/14060/14080 FIPS FE MPX/SDX 14030/14060/14080 FIPS BE
MD5 O O
SHA1 O O
SHA224 O O
SHA256 O O
SHA384 O O
SHA512 O O
Clé RSA 2048 bits et 3072 bits 2048 bits et 3072 bits
Touche DH N N
Certificat de serveur/plate-forme MPX 5900, MPX/SDX 8900, MPX/SDX 9100, MPX/SDX 15000, MPX/SDX 15000-50G, MPX/SDX 26000, MPX/SDX 26000-50G, MPX/SDX 26000-100G (frontal) MPX 5900, MPX/SDX 8900, MPX/SDX 9100 MPX/SDX 15000, MPX/SDX 15000-50G, MPX/SDX 26000, MPX/SDX 26000-50G, MPX/SDX 26000-100G (dorsal)
MD5 O O
SHA1 O O
SHA224 O O
SHA256 O O
SHA384 O O
SHA512 O O
Clé RSA 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits
Touche DH 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits

Remarques

  • Les certificats 4K nécessitent des cycles CPU plus élevés et peuvent affecter les performances des appliances bas de gamme.
  • Dans les versions 11.1 et antérieures, une appliance Citrix ADC prend en charge les extensions « algorithmes de signature » suivantes dans le message Hello du client principal : RSA-MD5, RSA-SHA1 et RSA-SHA256. L’appliance Citrix ADC ne prend pas en charge les extensions d’algorithmes de signature SHA 384 et SHA 512. Par conséquent, certains serveurs, tels que les serveurs Windows IIS, réinitialisent la connexion.
  • À partir de la version 12.0, une appliance Citrix ADC prend en charge toutes les extensions signature_algorithms.
Matrice de prise en charge des certificats de serveur sur l’appliance ADC