Citrix ADC

ADCアプライアンスのサーバー証明書サポート・マトリックス

リリース13.0ビルド41.x以降、Citrix ADCアプライアンスは、合計サイズが32 KB以内であれば、複数のレコードに断片化されたサーバー証明書メッセージをサポートします。以前は、サポートされる最大サイズは 16 KB で、フラグメンテーションはサポートされていませんでした。

Citrix ADCアプライアンスでは、次のサーバー証明書がサポートされています。

表1:フロントエンド(FE)およびバックエンド(BE)サービスのサポート

サーバ証明書/プラットフォーム MPX/SDX (N2 CHIPS) FE MPX/SDX (N2 CHIPS) BE MPX/SDX (N3 CHIPS) FE MPX/SDX (N3 CHIPS) BE VPX FE VPX BE
MD5
SHA1
SHA224
SHA256
SHA384
SHA512
RSAキー 1024、2048、3072、4096ビット 1024、2048、3072、4096ビット 1024、2048、3072、4096ビット 1024、2048、3072、4096ビット 1024、2048、3072、4096ビット 1024、2048、3072、4096ビット
DH キー 1024ビットおよび2048ビット 1024ビットおよび2048ビット 1024ビットおよび2048ビット 1024ビットおよび2048ビット 1024、2048、3072、4096ビット 1024、2048、3072、4096ビット
サーバ証明書/プラットフォーム MPX 9700/10500/12500/15500 FIPS with FW 2.2 FE MPX 9700/10500/12500/15500 FIPS with FW 2.2 BE MPX/SDX 14030/14060/14080 FIPS FE MPX/SDX 14030/14060/14080 FIPS BE
MD5
SHA1
SHA224
SHA256
SHA384
SHA512
RSAキー 2048 ビット 2048 ビット 2048および3072ビット 2048および3072ビット
DH キー × × × ×

注:

  • リリース11.1以前では、Citrix ADCアプライアンスは、バックエンドクライアントハローメッセージで、RSA-MD5、RSA-SHA1、RSA-SHA256の「署名アルゴリズム」拡張機能をサポートします。 Citrix ADCアプライアンスはSHA 384およびSHA 512署名アルゴリズム拡張をサポートしていないため、Windows IISサーバーなどの一部のサーバーでは接続がリセットされます。

  • リリース12.0以降、Citrix ADCアプライアンスはすべてのシグニチャアルゴリズム拡張をサポートします。

ADCアプライアンスのサーバー証明書サポート・マトリックス