Este artículo ha sido traducido automáticamente. (Aviso legal)
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
A partir de la versión 13.0 compilación 41.x, el dispositivo ADC admite mensajes de certificados de servidor que se fragmentan en más de un registro si el tamaño total es inferior a 32 KB. Anteriormente, el tamaño máximo admitido era de 16 KB y la fragmentación no era compatible.
El dispositivo Citrix ADC admite los siguientes certificados de servidor.
Tabla 1: Asistencia en el servicio front-end (FE) y back-end (BE)
Certificado/plataforma de servidor | MPX/SDX (CHIPS N2) | MPX/SDX (CHIPS N2) SEA | MPX/SDX (CHIPS N3) | MPX/SDX (CHIPS N3) SEA | TARIFA VPX | VPX |
---|---|---|---|---|---|---|
MD5 | S | S | S | S | S | S |
SHA1 | S | S | S | S | S | S |
SHA224 | S | S | S | S | S | S |
SHA256 | S | S | S | S | S | S |
SHA384 | S | S | S | S | S | S |
SHA512 | S | S | S | S | S | S |
Clave RSA | 1024, 2048, 3072 y 4096 bits | 1024, 2048, 3072 y 4096 bits | 1024, 2048, 3072 y 4096 bits | 1024, 2048, 3072 y 4096 bits | 1024, 2048, 3072 y 4096 bits | 1024, 2048, 3072 y 4096 bits |
Clave DH | 1024 bits y 2048 bits | 1024 bits y 2048 bits | 1024 bits y 2048 bits | 1024 bits y 2048 bits | 1024, 2048, 3072 y 4096 bits | 1024, 2048, 3072 y 4096 bits |
Certificado/plataforma de servidor | MPX 9700/10500/12500/15500 FIPS con FW 2.2 FE | MPX 9700/10500/12500/15500 FIPS con FW 2.2 BE | MPX/SDX 14030/14060/14080 CONSEJOS DE | MPX/SDX 14030/14060/14080 ARCHIVOS |
---|---|---|---|---|
MD5 | S | S | S | S |
SHA1 | S | S | S | S |
SHA224 | S | S | S | S |
SHA256 | S | S | S | S |
SHA384 | S | S | S | S |
SHA512 | S | S | S | S |
Clave RSA | 2048 bits | 2048 bits | 2048 bits y 3072 bits | 2048 bits y 3072 bits |
Clave DH | N | N | N | N |
Notas
- Los certificados 4k requieren ciclos de CPU más altos y pueden afectar al rendimiento de los dispositivos de gama baja.
- En la versión 11.1 y anteriores, un dispositivo Citrix ADC admite las siguientes extensiones de “algoritmos de firma” en el mensaje de saludo del cliente de back-end: RSA-MD5, RSA-SHA1 y RSA-SHA256. El dispositivo Citrix ADC no admite las extensiones de algoritmos de firma SHA 384 y SHA 512. Por lo tanto, algunos servidores, como los servidores IIS de Windows, restablecen la conexión.
- A partir de la versión 12.0, un dispositivo Citrix ADC admite todas las extensiones signature_algorithms.
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
Copiado
Error