限制

1. 对于现有设置中HSM相关配置的任何更改,例如添加或删除高速加工或创建高可用性设置,您必须将/etc/Chrystoki.conf复制到/var/safenet/config.

2. 添加,删除或重新启动HSM后,您必须重新启动/var/safenet/gateway/safenet_gw二进制文件。如果您不重新启动网关二进制文件,HSM将不会在添加后或重新启动后提供任何流量。

3. 要重新启动或停止当前/var/safenet/gateway/safenet_gw二进制文件,请使用

   kill -SIGTERM ——NeedCopy >

   重要！请勿使用kill - 9 < PID >或杀死6 < PID >

4. 在从ADC中移除现有HSM之前,请从ADC中移除与该HSM关联的所有密钥和证书密钥对。删除HSM后,无法从ADC中删除这些文件。

5. 在独立的Citrix ADC设备上,卢娜6.2及更高版本支持HA中的泰利斯Luna HSM。

6. 不支持导出密码。

7. 不支持更新证书密钥对操作。

8. 在第三方工具上生成HSM密钥时,私有密钥名称和公有密钥名称必须相同。在设备上添加HSM密钥时,请提供此名称作为密钥名称。

9. 键名称中不支持＃字符。

10. 不支持群集和管理分区。