ADC

制限事項

  1. HSM の追加や削除、高可用性セットアップの作成など、既存のセットアップで HSM 関連の設定を変更する場合は、’/etc/chrystoki.conf’ を ‘/var/safenet/config’ にコピーする必要があります。

  2. HSM を追加、削除、または再起動したら、’/var/safenet/gateway/safenet_gw’ バイナリを再起動する必要があります。ゲートウェイバイナリを再起動しない場合、HSM は追加し直した後または再起動した後もトラフィックを処理しません。

  3. 現在の ‘/var/safenet/gateway/safenet_gw’ バイナリを再起動または停止するには、

    kill –SIGTERM <PID>
    kill –SIGINT <PID>
    <!--NeedCopy-->
    

    重要!kill –9 <PID>kill -6 <PID>を使わない

  4. ADC から既存の HSM を削除する前に、その HSM に関連付けられているすべてのキーと証明書とキーのペアを ADC から削除します。これらのファイルは、HSM を削除した後で ADC から削除できません。

  5. スタンドアロンのCitrix ADCアプライアンスでは、HAのThales Luna HSMがLunaバージョン6.2以降でサポートされています。

  6. EXPORT暗号はサポートされていません。

  7. 証明書とキーのペアの更新操作はサポートされていません。

  8. サードパーティツールで HSM キーを生成する場合、プライベートキーとパブリックキーの名前は同じである必要があります。アプライアンスに HSM キーを追加するときは、この名前をキー名として入力します。

  9. # この文字はキー名ではサポートされていません。

  10. クラスタパーティションと管理パーティションはサポートされていません。

制限事項

この記事の概要