限制

1. 对于现有设置中与HSM相关的配置的任何更改，例如添加或删除HSM，或创建HA设置，将' /etc/Chrystoki.conf '复制到' /var/safenet/config '。

2. 在添加、删除或重新启动HSM后，必须重新启动“/var/safenet/gateway/safenet_gw”二进制文件。如果不重新启动网关二进制文件，HSM在重新添加或重新启动后将不再为任何流量提供服务。

3. 要重新启动或停止当前的“/var/safenet/gateway/safenet_gw”二进制文件，请使用

   kill -SIGTERM  kill -SIGINT  

   重要的！不要使用kill -9 或kill -6

4. 在从ADC中删除现有的HSM之前，请从ADC中删除与该HSM关联的所有密钥和证书密钥对。在删除HSM后，不能从ADC中删除这些文件。

5. 在独立的Citrix ADC设备上，支持Luna版本6.2及更高版本的泰利斯Luna hsm。

6. 不支持EXPORT密码。

7. 不支持更新证书密钥对操作。

8. 使用第三方工具生成HSM密钥时，私钥和公钥名称必须保持一致。在设备上添加HSM键时，请提供此名称作为键名。

9. 的＃密钥名和分区密码不支持字符。

10. 不支持集群和管理分区。