ADCアプライアンスのサーバー証明書サポートマトリックス
NetScalerは、合計サイズが32 KB以内の場合、複数のレコードに断片化されたサーバー証明書メッセージをサポートします。以前は、サポートされる最大サイズは 16 KB で、フラグメンテーションはサポートされていませんでした。
NetScaler ADCアプライアンスは、次のサーバー証明書をサポートしています。
表1: フロントエンド (FE) サービスとバックエンド (BE) サービスのサポート
| サーバー証明書/プラットフォーム | MPX/SDX (N2 CHIPS) FE | MPX/SDX (N2 CHIPS) BE | MPX/SDX (N3 CHIPS) FE | MPX/SDX (N3 CHIPS) BE | VPX FE | VPX BE |
|---|---|---|---|---|---|---|
| MD5 | Y | Y | Y | Y | Y | Y |
| SHA1 | Y | Y | Y | Y | Y | Y |
| SHA224 | Y | Y | Y | Y | Y | Y |
| SHA256 | Y | Y | Y | Y | Y | Y |
| SHA384 | Y | Y | Y | Y | Y | Y |
| SHA512 | Y | Y | Y | Y | Y | Y |
| RSA キー | 1024、2048、3072、および 4096 ビット | 1024、2048、3072、および 4096 ビット | 1024、2048、3072、および 4096 ビット | 1024、2048、3072、および 4096 ビット | 1024、2048、3072、および 4096 ビット | 1024、2048、3072、および 4096 ビット |
| DH キー | 1024 ビットと 2048 ビット | 1024 ビットと 2048 ビット | 1024 ビットと 2048 ビット | 1024 ビットと 2048 ビット | 1024、2048、3072、および 4096 ビット | 1024、2048、3072、および 4096 ビット |
| サーバー証明書/プラットフォーム | MPX/SDX 14030/14060/14080 FIPS FE | MPX/SDX 14030/14060/14080 FIPS BE |
|---|---|---|
| MD5 | Y | Y |
| SHA1 | Y | Y |
| SHA224 | Y | Y |
| SHA256 | Y | Y |
| SHA384 | Y | Y |
| SHA512 | Y | Y |
| RSA キー | 2048 ビットと 3072 ビット | 2048 ビットと 3072 ビット |
| DH キー | N | N |
| サーバー証明書/プラットフォーム | MPX 5900、MPX/SDX 8900、MPX/SDX 9100、MPX/SDX 15000、MPX/SDX 15000-50G、MPX/SDX 16000、MPX/SDX 26000、MPX/SDX 26000-50G、MPX/SDX 26000-50G、MPX/SDX 26000-100G (フロントエンド) | MPX 5900、MPX/SDX 8900、MPX/SDX 9100 MPX/SDX 15000、MPX/SDX 15000-50G、MPX/SDX 16000、MPX/SDX 26000、MPX/SDX 26000-50G、MPX/SDX 26000-50G、MPX/SDX 26000-100G (バックエンド) |
|---|---|---|
| MD5 | Y | Y |
| SHA1 | Y | Y |
| SHA224 | Y | Y |
| SHA256 | Y | Y |
| SHA384 | Y | Y |
| SHA512 | Y | Y |
| RSA キー | 1024、2048、3072、および 4096 ビット | 1024、2048、3072、および 4096 ビット |
| DH キー | 1024 ビットと 2048 ビット | 1024 ビットと 2048 ビット |
メモ
- 4k 証明書はより高い CPU サイクルを必要とし、ローエンドアプライアンスのパフォーマンスに影響を与える可能性があります。
- リリース11.1以前では、NetScaler ADCアプライアンスは、バックエンドクライアントのハローメッセージで、RSA-MD5、RSA-SHA1、およびRSA-SHA256の「署名アルゴリズム」拡張をサポートします。 NetScaler ADCアプライアンスは、SHA 384およびSHA 512署名アルゴリズム拡張をサポートしていません。そのため、Windows IIS サーバーなどの一部のサーバーでは、接続がリセットされます。
- リリース12.0以降、NetScaler ADCアプライアンスはすべてのsignature_algorithms拡張をサポートします。
ADCアプライアンスのサーバー証明書サポートマトリックス
コピー完了
コピー失敗