ADC

ADC 设备上的服务器证书支持列表

从版本 13.0 build 41.x 开始,如果总大小在 32 KB 以内,ADC 设备支持分段为多条记录的服务器证书消息。早些时候,支持的最大大小为16 KB,并且不支持碎片。

Citrix ADC 设备支持以下服务器证书。

表1:对前端 (FE) 和后端 (BE) 服务的支持

服务器证书/平台 MPX/SDX (N2 芯片) FE MPX/SDX (N2 芯片) BE MPX/SDX (N3 芯片) FE MPX/SDX(N3 芯片)BE VPX FE VPX BE
MD5 Y Y Y Y Y Y
SHA1 Y Y Y Y Y Y
SHA224 Y Y Y Y Y Y
SHA256 Y Y Y Y Y Y
SHA384 Y Y Y Y Y Y
SHA512 Y Y Y Y Y Y
RSA 密钥 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位
DH Key 1024 位和 2048 位 1024 位和 2048 位 1024 位和 2048 位 1024 位和 2048 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位
服务器证书/平台 使用 FW 2.2 FE 的 MPX 9700/10500/12500/15500 FIPS 使用 FW 2.2 BE 的 MPX 9700/10500/12500/15500 FIPS MPX/SDX 14030/14060/14080 FIPS FE MPX/SDX 14030/14060/14080 提示是
MD5 Y Y Y Y
SHA1 Y Y Y Y
SHA224 Y Y Y Y
SHA256 Y Y Y Y
SHA384 Y Y Y Y
SHA512 Y Y Y Y
RSA 密钥 2048 位 2048 位 2048 位和 3072 位 2048 位和 3072 位
DH Key N N N N

备注

  • 4k 证书需要更长的 CPU 周期,可能会影响低端设备的性能。
  • 在 11.1 及更早版本中,Citrix ADC 设备支持后端客户端 hello 消息中的以下 “签名算法” 扩展:RSA-MD5、RSA-SHA1 和 RSA-SHA256。 Citrix ADC 设备不支持 SHA 384 和 SHA 512 签名算法扩展。因此,某些服务器(例如 Windows IIS 服务器)会重置连接。
  • 从版本 12.0 开始,Citrix ADC 设备支持所有签名算法扩展。
ADC 设备上的服务器证书支持列表