Este artículo ha sido traducido automáticamente. (Aviso legal)
Limitaciones
-
Para cualquier cambio en la configuración relacionada con HSM en una configuración existente, como agregar o quitar un HSM o crear una configuración de alta disponibilidad, copie ‘/etc/Chrystoki.conf’ en ‘/var/safenet/config’.
-
Después de agregar, quitar o reiniciar un HSM, debe reiniciar el binario ‘/var/safenet/gateway/safenet_gw’. Si no reinicia el binario de la puerta de enlace, el HSM no servirá ningún tráfico después de que se vuelva a agregar o después de reiniciarse.
-
Para reiniciar o detener el binario ‘/var/safenet/gateway/safenet_gw’ actual, use
kill –SIGTERM <PID> kill –SIGINT <PID>¡Importante! No usar
kill –9 <PID>nikill -6 <PID> -
Antes de quitar un HSM existente del ADC, quite del ADC todas las claves y pares de claves de certificado asociados a ese HSM. No se pueden eliminar estos archivos del ADC después de quitar el HSM.
-
En un dispositivo NetScaler independiente, los HSM de Thales Luna en HA son compatibles con Luna versión 6.2 y posteriores.
-
No se admiten los cifrados EXPORT.
-
No se admite la operación de actualización del par de claves de certificado.
-
Al generar una clave HSM en una herramienta de terceros, los nombres de clave privada y pública deben ser los mismos. Al agregar la clave HSM en el dispositivo, indique este nombre como nombre de clave.
-
El carácter
#no se admite en el nombre de clave ni en la contraseña de partición. -
Las particiones de clúster y administración no son compatibles.