ADC

Limitations

  1. Pour toute modification de la configuration HSM dans une installation existante, comme l’ajout ou la suppression d’un HSM ou la création d’une configuration haute disponibilité, vous devez copier ‘/etc/Chrystoki.conf’ dans ‘/var/safenet/config’.

  2. Après avoir ajouté, supprimé ou redémarré un HSM, vous devez redémarrer le binaire ‘/var/safenet/gateway/safenet_gw’. Si vous ne redémarrez pas le binaire de la Gateway, le HSM ne servira aucun trafic après son ajout ou après son redémarrage.

  3. Pour redémarrer ou arrêter le fichier binaire actuel ‘/var/safenet/gateway/safenet_gw’, utilisez

    kill –SIGTERM <PID>
    kill –SIGINT <PID>
    <!--NeedCopy-->
    

    Important ! Ne pas utiliserkill –9 <PID> oukill -6 <PID>

  4. Avant de supprimer un HSM existant de ADC, supprimez, de ADC, toutes les clés et les paires de clés de certificat associées à ce HSM. Vous ne pouvez pas supprimer ces fichiers de ADC après avoir supprimé le HSM.

  5. Sur une appliance Citrix ADC autonome, les HSM Thales Luna en HA sont pris en charge pour Luna version 6.2 et ultérieure.

  6. Les chiffrements EXPORT ne sont pas pris en charge.

  7. L’opération de mise à jour de la paire de clés de certificat n’est pas prise en charge.

  8. Lorsque vous générez une clé HSM sur un outil tiers, les noms de clé privée et publique doivent être les mêmes. Lorsque vous ajoutez la clé HSM sur l’appliance, indiquez ce nom comme nom de clé.

  9. Le # caractère n’est pas pris en charge dans un nom de clé.

  10. Les partitions de cluster et d’administration ne sont pas prises en charge.

Limitations