Citrix ADC

ADC 设备上的服务器证书支持列表

February 22, 2021

贡献者:

从版本 13.0 Biuld 41.x 中，Citrix ADC 设备支持分割成多条记录的服务器证书消息，只要总大小在 32 KB 以内。之前，支持的最大大小为 16 KB，不支持碎片。

Citrix ADC 设备支持以下服务器证书。

表 1：对前端 (FE) 和后端 (b) 服务的支持

服务器证书/平台	MPX/SDX (N2 CHIPS) FE	MPX/SDX (N2 CHIPS) BE	MPX/SDX (N3 CHIPS) FE	MPX/SDX (N3 CHIPS) BE	VPX FE	VPX BE
MD5	是	Y	Y	Y	Y	是
SHA1	是	Y	Y	Y	Y	是
SHA224	是	Y	Y	Y	Y	是
SHA256	是	Y	Y	Y	Y	是
SHA384	是	Y	Y	Y	Y	是
SHA512	是	Y	Y	Y	Y	是
RSA 密钥	1024、2048、3072 和 4096 位	1024、2048、3072 和 4096 位	1024、2048、3072 和 4096 位	1024、2048、3072 和 4096 位	1024、2048、3072 和 4096 位	1024、2048、3072 和 4096 位
DH 密钥	1024 位和 2048 位	1024 位和 2048 位	1024 位和 2048 位	1024 位和 2048 位	1024、2048、3072 和 4096 位	1024、2048、3072 和 4096 位

服务器证书/平台	带 FW 2.2 的 FE MPX 9700/10500/12500/15500 FIPS	带 FW 2.2 BE 的 MPX 9700/10500/12500/15500 FIPS	MPX/SDX 14030/14060/14080 FIPS FE	MPX/SDX 14030/14060/14080 FIPS BE
MD5	是	Y	Y	是
SHA1	是	Y	Y	是
SHA224	是	Y	Y	是
SHA256	是	Y	Y	是
SHA384	是	Y	Y	是
SHA512	是	Y	Y	是
RSA 密钥	2048 bits	2048 bits	2048 位和 3072 位	2048 位和 3072 位
DH 密钥	N	N	N	N

注意：

在 11.1 及更早版本中，Citrix ADC 设备在后端客户端问候消息中支持以下“签名算法”扩展：RSA-MD5、RSA-SHA1 和 RSA-SHA256。由于 Citrix ADC 设备不支持 SHA 384 和 SHA 512 签名算法扩展，因此某些服务器（如 Windows IIS 服务器）会重置连接。

从版本 12.0 开始，Citrix ADC 设备支持所有签名算法扩展。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

ADC 设备上的服务器证书支持列表

February 22, 2021

贡献者:

February 22, 2021

贡献者:

ADC 设备上的服务器证书支持列表

本文中包含的内容