ADC

Matriz de compatibilidad de certificados de servidor en el dispositivo ADC

January 21, 2022

Contribución de:

A partir de la versión 13.0 compilación 41.x, el dispositivo ADC admite mensajes de certificados de servidor que se fragmentan en más de un registro si el tamaño total es inferior a 32 KB. Anteriormente, el tamaño máximo admitido era de 16 KB y la fragmentación no era compatible.

El dispositivo Citrix ADC admite los siguientes certificados de servidor.

Tabla 1: Asistencia en el servicio front-end (FE) y back-end (BE)

Certificado/plataforma de servidor	MPX/SDX (CHIPS N2)	MPX/SDX (CHIPS N2) SEA	MPX/SDX (CHIPS N3)	MPX/SDX (CHIPS N3) SEA	TARIFA VPX	VPX
MD5	S	S	S	S	S	S
SHA1	S	S	S	S	S	S
SHA224	S	S	S	S	S	S
SHA256	S	S	S	S	S	S
SHA384	S	S	S	S	S	S
SHA512	S	S	S	S	S	S
Clave RSA	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits
Clave DH	1024 bits y 2048 bits	1024 bits y 2048 bits	1024 bits y 2048 bits	1024 bits y 2048 bits	1024, 2048, 3072 y 4096 bits	1024, 2048, 3072 y 4096 bits

Certificado/plataforma de servidor	MPX 9700/10500/12500/15500 FIPS con FW 2.2 FE	MPX 9700/10500/12500/15500 FIPS con FW 2.2 BE	MPX/SDX 14030/14060/14080 CONSEJOS DE	MPX/SDX 14030/14060/14080 ARCHIVOS
MD5	S	S	S	S
SHA1	S	S	S	S
SHA224	S	S	S	S
SHA256	S	S	S	S
SHA384	S	S	S	S
SHA512	S	S	S	S
Clave RSA	2048 bits	2048 bits	2048 bits y 3072 bits	2048 bits y 3072 bits
Clave DH	N	N	N	N

Notas

Los certificados 4k requieren ciclos de CPU más altos y pueden afectar al rendimiento de los dispositivos de gama baja.

En la versión 11.1 y anteriores, un dispositivo Citrix ADC admite las siguientes extensiones de “algoritmos de firma” en el mensaje de saludo del cliente de back-end: RSA-MD5, RSA-SHA1 y RSA-SHA256. El dispositivo Citrix ADC no admite las extensiones de algoritmos de firma SHA 384 y SHA 512. Por lo tanto, algunos servidores, como los servidores IIS de Windows, restablecen la conexión.

A partir de la versión 12.0, un dispositivo Citrix ADC admite todas las extensiones signature_algorithms.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Matriz de compatibilidad de certificados de servidor en el dispositivo ADC

January 21, 2022

Contribución de:

January 21, 2022

Contribución de:

Matriz de compatibilidad de certificados de servidor en el dispositivo ADC

En este artículo