ADC

限制

  1. 对于现有设置中 HSM 相关配置的任何更改,例如添加或删除 HSM,或创建高可用性设置,您必须将 /etc/Chrystoki.conf 复制到 /var/safenet/config。

  2. 添加、删除或重新启动 HSM 后,您必须重新启动 /var/safenet/gateway/safenet_gw 二进制文件。如果您不重新启动 Gateway 二进制文件,HSM 将不会在添加后或重新启动后提供任何流量。

  3. 要重新启动或停止当前 /var/safenet/gateway/safenet_gw 二进制文件,请使用

    kill –SIGTERM <PID>
    kill –SIGINT <PID>
    <!--NeedCopy-->
    

    重要!请勿使用kill –9 <PID>kill -6 <PID>

  4. 在从 ADC 中移除现有 HSM 之前,请从 ADC 中移除与该 HSM 关联的所有密钥和证书密钥对。删除 HSM 后,无法从 ADC 中删除这些文件。

  5. 在独立的 Citrix ADC 设备上,Luna 6.2 及更高版本支持 HA 中的 Thales Luna HSM。

  6. 不支持导出密码。

  7. 不支持更新证书密钥对操作。

  8. 在第三方工具上生成 HSM 密钥时,私有密钥名称和公有密钥名称必须相同。在设备上添加 HSM 密钥时,请提供此名称作为密钥名称。

  9. 键名称中不支持 # 字符。

  10. 不支持群集和管理分区。

限制