ADC

Einschränkungen

  1. Bei Änderungen an der HSM-bezogenen Konfiguration in einem vorhandenen Setup, z. B. Hinzufügen oder Entfernen eines HSM oder Erstellen eines Hochverfügbarkeitssetups, müssen Sie ‘/etc/chrystoki.conf’ in ‘/var/safenet/config’ kopieren.

  2. Nach dem Hinzufügen, Entfernen oder Neustart eines HSM müssen Sie die Binärdatei ‘/var/safenet/gateway/safenet_gw’ neu starten. Wenn Sie die Gateway -Binärdatei nicht neu starten, wird der HSM nach dem Hinzufügen oder nach dem Neustart keinen Datenverkehr bereitstellen.

  3. Um die aktuelle Binärdatei ‘/var/safenet/gateway/safenet_gw’ neu zu starten oder zu stoppen, verwenden Sie

    kill –SIGTERM <PID>
    kill –SIGINT <PID>
    <!--NeedCopy-->
    

    Wichtig! Verwenden Sie nichtkill –9 <PID> oderkill -6 <PID>

  4. Entfernen Sie vor dem Entfernen eines vorhandenen HSM aus dem ADC alle Schlüssel und Zertifikatschlüsselpaare, die diesem HSM zugeordnet sind. Sie können diese Dateien nicht aus dem ADC löschen, nachdem Sie das HSM entfernt haben.

  5. Auf einer eigenständigen Citrix ADC Appliance werden Thales Luna HSMs in HA für Luna Version 6.2 und höher unterstützt.

  6. EXPORT-Chiffren werden nicht unterstützt.

  7. Update-Zertifikatschlüssel-Paar wird nicht unterstützt.

  8. Wenn Sie einen HSM-Schlüssel auf einem Drittanbieter-Tool generieren, müssen die Namen für private und öffentliche Schlüssel identisch sein. Wenn Sie den HSM-Schlüssel der Appliance hinzufügen, geben Sie diesen Namen als Schlüsselnamen an.

  9. Das # Zeichen wird in einem Schlüsselnamen nicht unterstützt.

  10. Cluster- und Adminpartitionen werden nicht unterstützt.

Einschränkungen

In diesem Artikel