Citrix ADC

Limitations

  1. Pour toute modification de la configuration liée au HSM dans une configuration existante, telle que l’ajout ou la suppression d’un HSM, ou la création d’une configuration HA, copiez « /etc/Chrystoki.conf » dans « /var/safenet/config’.

  2. Après avoir ajouté, supprimé ou redémarré un HSM, vous devez redémarrer le binaire « /var/safenet/gateway/safenet_gw ». Si vous ne redémarrez pas le binaire de la passerelle, le HSM ne servira aucun trafic après son ajout ou après son redémarrage.

  3. Pour redémarrer ou arrêter le binaire « /var/safenet/gateway/safenet_gw » actuel, utilisez

    kill –SIGTERM <PID>
    kill –SIGINT <PID>
    <!--NeedCopy-->
    

    Important ! Ne pas utiliser kill –9 <PID> ou kill -6 <PID>

  4. Avant de supprimer un HSM existant de ADC, supprimez de ADC, toutes les clés et paires de clés de certificat associées à ce HSM. Vous ne pouvez pas supprimer ces fichiers de l’ADC après avoir supprimé le HSM.

  5. Sur une appliance Citrix ADC autonome, les HSM Thales Luna en HA sont pris en charge pour Luna version 6.2 et ultérieure.

  6. Les chiffrements EXPORT ne sont pas pris en charge.

  7. L’opération de mise à jour des paires de clés de certificat n’est pas prise en charge.

  8. Lorsque vous générez une clé HSM sur un outil tiers, les noms des clés privée et publique doivent être identiques. Lorsque vous ajoutez la clé HSM sur la solution matérielle-logicielle, indiquez ce nom comme nom de clé.

  9. Le # caractère n’est pas pris en charge dans un nom de clé et un mot de passe de partition.

  10. Les partitions de cluster et d’administration ne sont pas prises en charge.

Limitations