ADC 设备上的服务器证书支持列表
从版本 13.0 build 41.x 开始,如果总大小在 32 KB 以内,ADC 设备支持分段为多条记录的服务器证书消息。早些时候,支持的最大大小为16 KB,并且不支持碎片。
Citrix ADC 设备支持以下服务器证书。
表1:对前端 (FE) 和后端 (BE) 服务的支持
| 服务器证书/平台 | MPX/SDX (N2 芯片) FE | MPX/SDX (N2 芯片) BE | MPX/SDX (N3 芯片) FE | MPX/SDX(N3 芯片)BE | VPX FE | VPX BE |
|---|---|---|---|---|---|---|
| MD5 | Y | Y | Y | Y | Y | Y |
| SHA1 | Y | Y | Y | Y | Y | Y |
| SHA224 | Y | Y | Y | Y | Y | Y |
| SHA256 | Y | Y | Y | Y | Y | Y |
| SHA384 | Y | Y | Y | Y | Y | Y |
| SHA512 | Y | Y | Y | Y | Y | Y |
| RSA 密钥 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 |
| DH Key | 1024 位和 2048 位 | 1024 位和 2048 位 | 1024 位和 2048 位 | 1024 位和 2048 位 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 |
| 服务器证书/平台 | MPX/SDX 14030/14060/14080 FIPS FE | MPX/SDX 14030/14060/14080 提示是 |
|---|---|---|
| MD5 | Y | Y |
| SHA1 | Y | Y |
| SHA224 | Y | Y |
| SHA256 | Y | Y |
| SHA384 | Y | Y |
| SHA512 | Y | Y |
| RSA 密钥 | 2048 位和 3072 位 | 2048 位和 3072 位 |
| DH Key | N | N |
| 服务器证书/平台 | MPX 5900、MPX/SDX 8900、MPX/SDX 9100、MPX/SDX 15000、MPX/SDX 15000-50G、MPX/SDX 26000-50G、MPX/SDX 26000-50G、MPX/SDX 26000-100G(前端) | MPX 5900、MPX/SDX 8900、MPX/SDX 9100 MPX/SDX 15000、MPX/SDX 15000-50G、MPX/SDX 26000-50G、MPX/SDX 26000-50G、MPX/SDX 26000-100G(后端) |
|---|---|---|
| MD5 | Y | Y |
| SHA1 | Y | Y |
| SHA224 | Y | Y |
| SHA256 | Y | Y |
| SHA384 | Y | Y |
| SHA512 | Y | Y |
| RSA 密钥 | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 |
| DH Key | 1024、2048、3072 和 4096 位 | 1024、2048、3072 和 4096 位 |
备注
- 4k 证书需要更长的 CPU 周期,可能会影响低端设备的性能。
- 在 11.1 及更早版本中,Citrix ADC 设备支持后端客户端 hello 消息中的以下 “签名算法” 扩展:RSA-MD5、RSA-SHA1 和 RSA-SHA256。 Citrix ADC 设备不支持 SHA 384 和 SHA 512 签名算法扩展。因此,某些服务器(例如 Windows IIS 服务器)会重置连接。
- 从版本 12.0 开始,Citrix ADC 设备支持所有签名算法扩展。
ADC 设备上的服务器证书支持列表
已复制!
失败!