限制

  • MPX 设备不支持 SSL 版本 3 (SSLv3),但 VPX 虚拟设备支持。仅当未向实例分配 SSL 芯片时,在 SDX 设备上置备的 VPX 实例才支持 SSLv3。
  • 不支持导出密码。
  • 不支持使用 HSM 密钥进行 SSL 服务器密钥交换。
  • 如果您在上次保存配置后添加或删除了密钥,则必须先保存配置,然后再执行热重新启动。如果不保存配置,则 ADC 和 HSM 之间将出现密钥不匹配。
  • 您不能将 HSM 密钥绑定到 DTLS 虚拟服务器。
  • 您不能将通过使用 HSM 密钥创建的证书密钥对绑定到 SSL 服务。
  • 您不能使用 GUI 将 ADC 注册为 HSM 的客户端,也不能从配置实用程序检查 HSM 的状态。
  • 从版本 11 版本 62.x 中,支持 SSL 重新协商。
  • 您不能使用通过使用 HSM 密钥创建的证书密钥对签署 OCSP 请求。
  • 不支持带有 HSM 密钥的证书捆绑。
  • 如果 HSM 密钥和证书不匹配,则不会出现错误。因此,在添加证书密钥对时,您需要确保 HSM 密钥和证书匹配。
  • 不支持群集和管理分区。

限制