ADC

限制

  1. 要对现有设置中与 HSM 相关的配置进行任何更改,例如添加或删除 HSM 或创建高可用性设置,必须将“/etc/Chrystoki.conf”复制到“/var/safenet/config”。

  2. 添加、删除或重启 HSM 后,必须重新启动“/var/safenetet/网关/safenet_gw”二进制文件。如果您不重新启动网关二进制文件,则在添加回网关或重新启动后,HSM 将不会提供任何流量。

  3. 要重新启动或停止当前的 ‘/var/safenet/网关/safenet_gw’ 二进制文件,请使用

    kill –SIGTERM <PID>
    kill –SIGINT <PID>
    <!--NeedCopy-->
    

    重要!不要使用 kill –9 <PID>kill -6 <PID>

  4. 从 ADC 中删除现有 HSM 之前,请从 ADC 中删除与该 HSM 关联的所有密钥和证书密钥对。删除 HSM 后,无法从 ADC 中删除这些文件。

  5. 在独立的 NetScaler 设备上,Luna 6.2 及更高版本支持 HA 中的 Thales Luna HSM。

  6. 不支持导出密码。

  7. 不支持更新证书密钥对操作。

  8. 在第三方工具上生成 HSM 密钥时,私钥名称和公钥名称必须相同。在设备上添加 HSM 密钥时,请提供此名称作为密钥名称。

  9. 键名中不支持该字 # 符。

  10. 不支持群集和管理分区。

限制

在本文中