ADC 设备上的服务器证书支持列表

从版本 13.0 版本 41.x 中,Citrix ADC 设备支持分割成多条记录的服务器证书消息,只要总大小在 32 KB 以内。之前,支持的最大大小为 16 KB,不支持碎片。

Citrix ADC 设备支持以下服务器证书。

表 1:对前端 (FE) 和后端 (b) 服务的支持

服务器证书/平台 MPX/SDX (N2 CHIPS) FE MPX/SDX (N2 CHIPS) BE MPX/SDX (N3 CHIPS) FE MPX/SDX (N3 CHIPS) BE VPX FE VPX BE
MD5 Y Y Y Y Y Y
SHA1 Y Y Y Y Y Y
SHA224 Y Y Y Y Y Y
SHA256 Y Y Y Y Y Y
SHA384 Y Y Y Y Y Y
SHA512 Y Y Y Y Y Y
RSA 密钥 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位
DH 密钥 1024 位和 2048 位 1024 位和 2048 位 1024 位和 2048 位 1024 位和 2048 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位
服务器证书/平台 带 FW 2.2 的 FE MPX 9700/10500/12500/15500 FIPS 带 FW 2.2 BE 的 MPX 9700/10500/12500/15500 FIPS MPX/SDX 14030/14060/14080 FIPS FE MPX/SDX 14030/14060/14080 FIPS BE
MD5 Y Y Y Y
SHA1 Y Y Y Y
SHA224 Y Y Y Y
SHA256 Y Y Y Y
SHA384 Y Y Y Y
SHA512 Y Y Y Y
RSA 密钥 2048 bits 2048 bits 2048 and 3072 bits 2048 and 3072 bits
DH 密钥 N N N N

注意:

  • 在 11.1 及更早版本中,Citrix ADC 设备在后端客户端问候消息中支持以下“签名算法”扩展:RSA-MD5、RSA-SHA1 和 RSA-SHA256。 由于 Citrix ADC 设备不支持 SHA 384 和 SHA 512 签名算法扩展,因此某些服务器(如 Windows IIS 服务器)会重置连接。

  • 从版本 12.0 开始,Citrix ADC 设备支持所有签名算法扩展。

ADC 设备上的服务器证书支持列表