ADC

Matrice de prise en charge des certificats de serveur sur l’appliance ADC

NetScaler prend en charge les messages de certificat de serveur fragmentés en plusieurs enregistrements si la taille totale est inférieure à 32 Ko. Auparavant, la taille maximale prise en charge était de 16 Ko et la fragmentation n’était pas prise en charge.

L’appliance NetScaler prend en charge les certificats de serveur suivants.

Tableau 1 : Prise en charge des services frontaux (FE) et dorsaux (BE)

Certificat de serveur/plate-forme MPX/SDX (PUCES N2) FE MPX/SDX (PUCES N2) MPX/SDX (PUCES N3) FE MPX/SDX (PUCES N3) VPX FE VPX BE
MD5 O O O O O O
SHA1 O O O O O O
SHA224 O O O O O O
SHA256 O O O O O O
SHA384 O O O O O O
SHA512 O O O O O O
Clé RSA 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits
Touche DH 1024 bits et 2048 bits 1024 bits et 2048 bits 1024 bits et 2048 bits 1024 bits et 2048 bits 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits
Certificat de serveur/plate-forme MPX/SDX 14030/14060/14080 FIPS FE MPX/SDX 14030/14060/14080 FIPS BE
MD5 O O
SHA1 O O
SHA224 O O
SHA256 O O
SHA384 O O
SHA512 O O
Clé RSA 2048 bits et 3072 bits 2048 bits et 3072 bits
Touche DH N N
Certificat de serveur/plate-forme MPX 5900, MPX/SDX 8900, MPX/SDX 9100, MPX/SDX 15000, MPX/SDX 15000-50G, MPX/SDX 16000, MPX/SDX 26000, MPX/SDX 26000-50G, MPX/SDX 26000-100G (frontal) MPX 5900, MPX/SDX 8900, MPX/SDX 9100 MPX/SDX 15000, MPX/SDX 15000-50G, MPX/SDX 16000, MPX/SDX 26000, MPX/SDX 26000-50G, MPX/SDX 26000-100G (back-end)
MD5 O O
SHA1 O O
SHA224 O O
SHA256 O O
SHA384 O O
SHA512 O O
Clé RSA 1024, 2048, 3072 et 4096 bits 1024, 2048, 3072 et 4096 bits
Touche DH 1024 bits et 2048 bits 1024 bits et 2048 bits

Remarques

  • Les certificats 4K nécessitent des cycles CPU plus élevés et peuvent affecter les performances des appliances bas de gamme.
  • Dans les versions 11.1 et antérieures, une appliance NetScaler prend en charge les extensions « algorithmes de signature » suivantes dans le message d’accueil du client principal : RSA-MD5, RSA-SHA1 et RSA-SHA256. L’appliance NetScaler ne prend pas en charge les extensions d’algorithmes de signature SHA 384 et SHA 512. Par conséquent, certains serveurs, tels que les serveurs Windows IIS, réinitialisent la connexion.
  • À partir de la version 12.0, une appliance NetScaler prend en charge toutes les extensions signature_algorithms.
Matrice de prise en charge des certificats de serveur sur l’appliance ADC

Dans cet article