限制

1. 对于现有设置中与HSM相关的配置的任何更改，例如添加或删除HSM，或创建高可用性设置，将' /etc/Chrystoki.conf '复制到' /var/safenet/config '。

2. 添加、删除或重启HSM后，必须重新启动' /var/safenet/gateway/safenet_gw '二进制文件。如果不重新启动网关二进制文件，则在重新添加或重新启动后，HSM将不会为任何流量提供服务。

3. 要重新启动或停止当前的' /var/safenet/gateway/safenet_gw '二进制文件，使用

   kill -SIGTERM  kill -SIGINT  

   重要的！不要使用kill -9 或kill -6

4. 在从ADC中删除现有HSM之前，请先从ADC中删除与该HSM关联的所有密钥和证书密钥对。移除HSM后，您无法从ADC中删除这些文件。

5. 在独立的Citrix ADC设备上，不支持HA中的Thales Luna hsm。

6. 不支持EXPORT密码。

7. 不支持更新证书密钥对操作。

8. 通过第三方工具生成HSM密钥时，私钥和公钥名称必须保持一致。在设备上添加HSM密钥时，提供此名称作为密钥名称。

9. 密钥名和分区密码中不支持“#”字符。

10. 不支持集群分区和管理分区。