ADC 设备上的服务器证书支持列表
从版本 13.0 Biuld 41.x 中,Citrix ADC 设备支持分割成多条记录的服务器证书消息,只要总大小在 32 KB 以内。之前,支持的最大大小为 16 KB,不支持碎片。
Citrix ADC 设备支持以下服务器证书。
表 1:对前端 (FE) 和后端 (b) 服务的支持
| 服务器证书/平台 | MPX/SDX (N2 CHIPS) FE | MPX/SDX (N2 CHIPS) BE | MPX/SDX (N3 CHIPS) FE | MPX/SDX (N3 CHIPS) BE | VPX FE | VPX BE |
|---|---|---|---|---|---|---|
| MD5 | 是 | Y | Y | Y | Y | 是 |
| SHA1 | 是 | Y | Y | Y | Y | 是 |
| SHA224 | 是 | Y | Y | Y | Y | 是 |
| SHA256 | 是 | Y | Y | Y | Y | 是 |
| SHA384 | 是 | Y | Y | Y | Y | 是 |
| SHA512 | 是 | Y | Y | Y | Y | 是 |
| RSA 密钥 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 |
| DH 密钥 | 1024 位和 2048 位 | 1024 位和 2048 位 | 1024 位和 2048 位 | 1024 位和 2048 位 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 |
| 服务器证书/平台 | 带 FW 2.2 的 FE MPX 9700/10500/12500/15500 FIPS | 带 FW 2.2 BE 的 MPX 9700/10500/12500/15500 FIPS | MPX/SDX 14030/14060/14080 FIPS FE | MPX/SDX 14030/14060/14080 FIPS BE |
|---|---|---|---|---|
| MD5 | 是 | Y | Y | 是 |
| SHA1 | 是 | Y | Y | 是 |
| SHA224 | 是 | Y | Y | 是 |
| SHA256 | 是 | Y | Y | 是 |
| SHA384 | 是 | Y | Y | 是 |
| SHA512 | 是 | Y | Y | 是 |
| RSA 密钥 | 2048 bits | 2048 bits | 2048 位和 3072 位 | 2048 位和 3072 位 |
| DH 密钥 | N | N | N | N |
注意:
在 11.1 及更早版本中,Citrix ADC 设备在后端客户端问候消息中支持以下“签名算法”扩展:RSA-MD5、RSA-SHA1 和 RSA-SHA256。 由于 Citrix ADC 设备不支持 SHA 384 和 SHA 512 签名算法扩展,因此某些服务器(如 Windows IIS 服务器)会重置连接。
从版本 12.0 开始,Citrix ADC 设备支持所有签名算法扩展。
ADC 设备上的服务器证书支持列表
本文中包含的内容
已复制
Failed!