ADC

Matrice de prise en charge des certificats de serveur sur l’appliance ADC

January 26, 2022

Contributeur:

À partir de la version 13.0 build 41.x, l’appliance ADC prend en charge les messages de certificat de serveur qui sont fragmentés en plusieurs enregistrements si la taille totale est inférieure à 32 Ko. Auparavant, la taille maximale prise en charge était de 16 Ko et la fragmentation n’était pas prise en charge.

L’appliance Citrix ADC prend en charge les certificats de serveur suivants.

Tableau 1 : Prise en charge des services frontaux (FE) et dorsaux (BE)

Certificat de serveur/plate-forme	MPX/SDX (PUCES N2) FE	MPX/SDX (PUCES N2)	MPX/SDX (PUCES N3) FE	MPX/SDX (PUCES N3)	VPX FE	VPX BE
MD5	O	O	O	O	O	O
SHA1	O	O	O	O	O	O
SHA224	O	O	O	O	O	O
SHA256	O	O	O	O	O	O
SHA384	O	O	O	O	O	O
SHA512	O	O	O	O	O	O
Clé RSA	1024, 2048, 3072 et 4096 bits	1024, 2048, 3072 et 4096 bits	1024, 2048, 3072 et 4096 bits	1024, 2048, 3072 et 4096 bits	1024, 2048, 3072 et 4096 bits	1024, 2048, 3072 et 4096 bits
Touche DH	1024 bits et 2048 bits	1024 bits et 2048 bits	1024 bits et 2048 bits	1024 bits et 2048 bits	1024, 2048, 3072 et 4096 bits	1024, 2048, 3072 et 4096 bits

Certificat de serveur/plate-forme	MPX 9700/10500/12500/15500 FIPS avec FW 2.2 FE	MPX 9700/10500/12500/15500 FIPS avec FW 2.2 BE	MPX/SDX 14030/14060/14080 FIPS FE	MPX/SDX 14030/14060/14080 FIPS BE
MD5	O	O	O	O
SHA1	O	O	O	O
SHA224	O	O	O	O
SHA256	O	O	O	O
SHA384	O	O	O	O
SHA512	O	O	O	O
Clé RSA	2048 bits	2048 bits	2048 bits et 3072 bits	2048 bits et 3072 bits
Touche DH	N	N	N	N

Remarques

Les certificats 4K nécessitent des cycles CPU plus élevés et peuvent affecter les performances des appliances bas de gamme.

Dans les versions 11.1 et antérieures, une appliance Citrix ADC prend en charge les extensions « algorithmes de signature » suivantes dans le message Hello du client principal : RSA-MD5, RSA-SHA1 et RSA-SHA256. L’appliance Citrix ADC ne prend pas en charge les extensions d’algorithmes de signature SHA 384 et SHA 512. Par conséquent, certains serveurs, tels que les serveurs Windows IIS, réinitialisent la connexion.

À partir de la version 12.0, une appliance Citrix ADC prend en charge toutes les extensions signature_algorithms.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Matrice de prise en charge des certificats de serveur sur l’appliance ADC

January 26, 2022

Contributeur:

January 26, 2022

Contributeur:

Matrice de prise en charge des certificats de serveur sur l’appliance ADC

Dans cet article