Citrix ADC

限制

  1. 对于在现有设置中对 HSM 相关配置进行的任何更改,例如添加或删除 HSM,或创建高可用性设置,请将 “/etc/chrystoki.Conf” 复制到 ‘/var/safenet/config’。

  2. 添加、删除或重启 HSM 后,必须重新启动 “/var/safenetet/网关/safenet_gw” 二进制文件。如果不重新启动网关二进制文件,HSM 将在添加回或重新启动后不提供任何流量。

  3. 要重新启动或停止当前的 ‘/var/safenet/网关/safenet_gw’ 二进制文件,请使用

    kill –SIGTERM <PID>
    kill –SIGINT <PID>
    <!--NeedCopy-->
    

    重要!不要使用 kill –9 <PID>kill -6 <PID>

  4. 从 ADC 中删除现有 HSM 之前,请从 ADC 中删除与该 HSM 关联的所有密钥和证书密钥对。删除 HSM 后,无法从 ADC 中删除这些文件。

  5. 在独立的 Citrix ADC 设备上,Luna 6.2 及更高版本支持 HA 中的 Thales Luna HSM。

  6. 不支持导出密码。

  7. 不支持更新证书密钥对操作。

  8. 在第三方工具上生成 HSM 密钥时,私钥名称和公钥名称必须相同。在设备上添加 HSM 密钥时,请提供此名称作为密钥名称。

  9. 键名和分区密码中不支持该 # 字符。

  10. 不支持群集和管理分区。

限制