Citrix ADC

ADC アプライアンスのサーバー証明書サポートマトリックス

リリース 13.0 ビルド 41.x から、ADC アプライアンスは、合計サイズが 32 KB 以内の場合に複数のレコードにフラグメント化されるサーバ証明書メッセージをサポートします。以前は、サポートされる最大サイズは 16 KB で、フラグメンテーションはサポートされていませんでした。

Citrix ADCアプライアンスは、次のサーバー証明書をサポートしています。

表1: フロントエンド (FE) サービスとバックエンド (BE) サービスのサポート

サーバー証明書/プラットフォーム MPX/SDX (N2 チップ) FE MPX/SDX (N2 チップス) が MPX/SDX (N3 チップス) MPX/SDX (N3 チップス) が VPX FE VPX BE
MD5
SHA1
SHA224
SHA256
SHA384
SHA512
RSA キー 1024、2048、3072、および 4096 ビット 1024、2048、3072、および 4096 ビット 1024、2048、3072、および 4096 ビット 1024、2048、3072、および 4096 ビット 1024、2048、3072、および 4096 ビット 1024、2048、3072、および 4096 ビット
DH キー 1024 ビットと 2048 ビット 1024 ビットと 2048 ビット 1024 ビットと 2048 ビット 1024 ビットと 2048 ビット 1024、2048、3072、および 4096 ビット 1024、2048、3072、および 4096 ビット
サーバー証明書/プラットフォーム MPX 9700/10500/12500/15500 FIPS with FW 2.2 FE MPX 9700/10500/12500/15500 FIPS with FW 2.2 BE MPX/SDX 14030/14060/14080 FIPS FE MPX/SDX 14030/14060/14080 FIPS BE
MD5
SHA1
SHA224
SHA256
SHA384
SHA512
RSA キー 2048 ビット 2048 ビット 2048 ビットと 3072 ビット 2048 ビットと 3072 ビット
DH キー × × × ×

メモ

  • 4k 証明書はより高い CPU サイクルを必要とし、ローエンドアプライアンスのパフォーマンスに影響を与える可能性があります。
  • リリース11.1以前では、Citrix ADCアプライアンスは、バックエンドクライアントのハローメッセージで、RSA-MD5、RSA-SHA1、およびRSA-SHA256の「署名アルゴリズム」拡張をサポートします。 Citrix ADCアプライアンスは、SHA 384およびSHA 512署名アルゴリズム拡張をサポートしていません。そのため、Windows IIS サーバーなどの一部のサーバーでは、接続がリセットされます。
  • リリース12.0以降、Citrix ADCアプライアンスはすべてのsignature_algorithms拡張をサポートします。
ADC アプライアンスのサーバー証明書サポートマトリックス