Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
NetScaler unterstützt Serverzertifikatnachrichten, die in mehr als einen Datensatz fragmentiert sind, wenn die Gesamtgröße innerhalb von 32 KB liegt. Zuvor betrug die maximal unterstützte Größe 16 KB und die Fragmentierung wurde nicht unterstützt.
Die NetScaler-Appliance unterstützt die folgenden Serverzertifikate.
Tabelle 1: Unterstützung von Front-End- (FE) und Back-End-Diensten (BE)
| Serverzertifikat/Plattform | MPX/SDX (N2 CHIPS) FE | MPX/SDX (N2 CHIPS) BE | MPX/SDX (N3 CHIPS) FE | MPX/SDX (N3 CHIPS) BE | VPX FE | VPX BE |
|---|---|---|---|---|---|---|
| MD5 | J | J | J | J | J | J |
| SHA1 | J | J | J | J | J | J |
| SHA224 | J | J | J | J | J | J |
| SHA256 | J | J | J | J | J | J |
| SHA384 | J | J | J | J | J | J |
| SHA512 | J | J | J | J | J | J |
| RSA-Schlüssel | 1024, 2048, 3072 und 4096 Bit | 1024, 2048, 3072 und 4096 Bit | 1024, 2048, 3072 und 4096 Bit | 1024, 2048, 3072 und 4096 Bit | 1024, 2048, 3072 und 4096 Bit | 1024, 2048, 3072 und 4096 Bit |
| DH-Schlüssel | 1024 Bit und 2048 Bit | 1024 Bit und 2048 Bit | 1024 Bit und 2048 Bit | 1024 Bit und 2048 Bit | 1024, 2048, 3072 und 4096 Bit | 1024, 2048, 3072 und 4096 Bit |
| Serverzertifikat/Plattform | MPX/SDX 14030/14060/14080 FIPS FE | MPX/SDX 14030/14060/14080 FIPS BE |
|---|---|---|
| MD5 | J | J |
| SHA1 | J | J |
| SHA224 | J | J |
| SHA256 | J | J |
| SHA384 | J | J |
| SHA512 | J | J |
| RSA-Schlüssel | 2048 Bit und 3072 Bit | 2048 Bit und 3072 Bit |
| DH-Schlüssel | N | N |
| Serverzertifikat/Plattform | MPX 5900, MPX/SDX 8900, MPX/SDX 9100, MPX/SDX 15000, MPX/SDX 15000-50G, MPX/SDX 16000, MPX/SDX 26000, MPX/SDX 26000-50G, MPX/SDX 26000-100G (Front-End) | MPX 5900, MPX/SDX 8900, MPX/SDX 9100 MPX/SDX 15000, MPX/SDX 15000-50G, MPX/SDX 16000, MPX/SDX 26000, MPX/SDX 26000-50G, MPX/SDX 26000-100G (Back-End) |
|---|---|---|
| MD5 | J | J |
| SHA1 | J | J |
| SHA224 | J | J |
| SHA256 | J | J |
| SHA384 | J | J |
| SHA512 | J | J |
| RSA-Schlüssel | 1024, 2048, 3072 und 4096 Bit | 1024, 2048, 3072 und 4096 Bit |
| DH-Schlüssel | 1024 Bit und 2048 Bit | 1024 Bit und 2048 Bit |
Hinweise
- 4k-Zertifikate erfordern höhere CPU-Zyklen und können die Leistung von Low-End-Appliances beeinträchtigen.
- In Version 11.1 und früher unterstützt eine NetScaler-Appliance die folgenden Erweiterungen für “Signaturalgorithmen” in der Hello-Nachricht des Back-End-Clients: RSA-MD5, RSA-SHA1 und RSA-SHA256. Die NetScaler-Appliance unterstützt keine Erweiterungen der Signaturalgorithmen SHA 384 und SHA 512. Daher setzen einige Server, z. B. Windows IIS-Server, die Verbindung zurück.
- Ab Release 12.0 unterstützt eine NetScaler-Appliance alle signature_algorithms Erweiterungen.
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
Kopiert!
Fehler!