Ce article a été traduit automatiquement. (Clause de non responsabilité)
Limitations
-
Pour toute modification de la configuration liée au HSM dans une configuration existante, telle que l’ajout ou la suppression d’un HSM, ou la création d’une configuration HA, copiez « /etc/Chrystoki.conf » dans « /var/safenet/config’.
-
Après avoir ajouté, supprimé ou redémarré un HSM, vous devez redémarrer le binaire « /var/safenet/gateway/safenet_gw ». Si vous ne redémarrez pas le binaire de la passerelle, le HSM ne servira aucun trafic après son ajout ou après son redémarrage.
-
Pour redémarrer ou arrêter le binaire « /var/safenet/gateway/safenet_gw » actuel, utilisez
kill –SIGTERM <PID> kill –SIGINT <PID>C’est important ! Ne pas utiliser
kill –9 <PID>oukill -6 <PID> -
Avant de supprimer un HSM existant de ADC, supprimez de ADC, toutes les clés et paires de clés de certificat associées à ce HSM. Vous ne pouvez pas supprimer ces fichiers de l’ADC après avoir supprimé le HSM.
-
Sur une appliance NetScaler autonome, les HSM Thales Luna en HA sont pris en charge pour Luna version 6.2 et versions ultérieures.
-
Les chiffrements EXPORT ne sont pas pris en charge.
-
L’opération de mise à jour des paires de clés de certificat n’est pas prise en charge.
-
Lorsque vous générez une clé HSM sur un outil tiers, les noms des clés privée et publique doivent être identiques. Lorsque vous ajoutez la clé HSM sur la solution matérielle-logicielle, indiquez ce nom comme nom de clé.
-
Le
#caractère n’est pas pris en charge dans un nom de clé et un mot de passe de partition. -
Les partitions de cluster et d’administration ne sont pas prises en charge.