ADC

制限事項

  1. HSM の追加や削除、HA セットアップの作成など、既存のセットアップで HSM 関連の設定を変更する場合は、「/etc/chrystoki.conf」を「/var/safenet/config」にコピーします。

  2. HSM を追加、削除、または再起動したら、’/var/safenet/gateway/safenet_gw’ バイナリを再起動する必要があります。ゲートウェイバイナリを再起動しないと、HSM は追加後または再起動後にトラフィックを処理しません。

  3. 現在の ‘/var/safenet/gateway/safenet_gw’ バイナリを再起動または停止するには、

    kill –SIGTERM <PID>
    kill –SIGINT <PID>
    <!--NeedCopy-->
    

    重要!kill –9 <PID>kill -6 <PID>を使わない

  4. ADC から既存の HSM を削除する前に、その HSM に関連付けられているすべてのキーと証明書とキーのペアを ADC から削除します。HSM を削除した後、ADC からこれらのファイルを削除することはできません。

  5. スタンドアロンのCitrix ADCアプライアンスでは、HAのThales Luna HSMがLunaバージョン6.2以降でサポートされています。

  6. EXPORT暗号はサポートされていません。

  7. 証明書とキーのペアの更新操作はサポートされていません。

  8. サードパーティツールで HSM キーを生成する場合、プライベートキーとパブリックキーの名前は同じである必要があります。アプライアンスに HSM キーを追加するときは、この名前をキー名として入力します。

  9. #文字は、キー名とパーティションパスワードではサポートされていません。

  10. クラスタパーティションと管理パーティションはサポートされていません。

制限事項

この記事の概要