限制
-
对于在现有设置中对 HSM 相关配置进行的任何更改,例如添加或删除 HSM,或创建高可用性设置,请将 “/etc/chrystoki.Conf” 复制到 ‘/var/safenet/config’。
-
添加、删除或重启 HSM 后,必须重新启动 “/var/safenetet/网关/safenet_gw” 二进制文件。如果不重新启动网关二进制文件,HSM 将在添加回或重新启动后不提供任何流量。
-
要重新启动或停止当前的 ‘/var/safenet/网关/safenet_gw’ 二进制文件,请使用
kill –SIGTERM <PID> kill –SIGINT <PID> <!--NeedCopy-->重要!不要使用
kill –9 <PID>或kill -6 <PID> -
从 ADC 中删除现有 HSM 之前,请从 ADC 中删除与该 HSM 关联的所有密钥和证书密钥对。删除 HSM 后,无法从 ADC 中删除这些文件。
-
在独立的 Citrix ADC 设备上,Luna 6.2 及更高版本支持 HA 中的 Thales Luna HSM。
-
不支持导出密码。
-
不支持更新证书密钥对操作。
-
在第三方工具上生成 HSM 密钥时,私钥名称和公钥名称必须相同。在设备上添加 HSM 密钥时,请提供此名称作为密钥名称。
-
键名和分区密码中不支持该
#字符。 -
不支持群集和管理分区。
限制
已复制!
失败!