ADC设备上的服务器证书支持矩阵
从release 13.0 build 41开始。, Citrix ADC设备支持分割成多条记录的服务器证书消息,只要总大小不超过32 KB。早些时候,支持的最大大小是16 KB,不支持碎片。
Citrix ADC设备支持以下服务器证书。
表1:对前端(FE)和后端(BE)业务的支持
| 服务器证书/平台 | Mpx / sdx (n2芯片)fe | Mpx / sdx (n2芯片)为 | Mpx / sdx (n3芯片)fe | Mpx / sdx (n3芯片)是 | VPX菲 | VPX是 |
|---|---|---|---|---|---|---|
| MD5 | Y | Y | Y | Y | Y | Y |
| SHA1 | Y | Y | Y | Y | Y | Y |
| SHA224 | Y | Y | Y | Y | Y | Y |
| SHA256 | Y | Y | Y | Y | Y | Y |
| SHA384 | Y | Y | Y | Y | Y | Y |
| SHA512 | Y | Y | Y | Y | Y | Y |
| RSA密钥 | 1024位、2048位、3072位和4096位 | 1024位、2048位、3072位和4096位 | 1024位、2048位、3072位和4096位 | 1024位、2048位、3072位和4096位 | 1024位、2048位、3072位和4096位 | 1024位、2048位、3072位和4096位 |
| DH关键 | 1024位和2048位 | 1024位和2048位 | 1024位和2048位 | 1024位和2048位 | 1024位、2048位、3072位和4096位 | 1024位、2048位、3072位和4096位 |
| 服务器证书/平台 | MPX 9700/10500/12500/15500 FIPS with FW 2.2 FE | MPX 9700/10500/12500/15500 FIPS with FW 2.2 BE | Mpx / sdx 14030/14060/14080 fips fe | Mpx / sdx 14030/14060/14080 fips是 |
|---|---|---|---|---|
| MD5 | Y | Y | Y | Y |
| SHA1 | Y | Y | Y | Y |
| SHA224 | Y | Y | Y | Y |
| SHA256 | Y | Y | Y | Y |
| SHA384 | Y | Y | Y | Y |
| SHA512 | Y | Y | Y | Y |
| RSA密钥 | 2048位 | 2048位 | 2048位和3072位 | 2048位和3072位 |
| DH关键 | N | N | N | N |
注意:
在11.1及更早版本中,Citrix ADC设备在后端客户端hello消息中支持以下“签名算法”扩展:RSA-MD5、RSA-SHA1和RSA-SHA256。由于Citrix ADC设备不支持SHA 384和SHA 512签名算法扩展,部分服务器(如Windows IIS服务器)会重启连接。
从12.0版本开始,一个Citrix ADC设备支持所有的signature_algorithms扩展。
ADC设备上的服务器证书支持矩阵
在这篇文章中
复制!
失败了!