ADC

ADC 设备上的服务器证书支持列表

NetScaler 支持服务器证书消息,如果总大小在 32 KB 以内,则这些消息会被分成多个记录。早些时候,支持的最大大小为16 KB,并且不支持碎片。

NetScaler 设备支持以下服务器证书。

表1:对前端 (FE) 和后端 (BE) 服务的支持

服务器证书/平台 MPX/SDX (N2 芯片) FE MPX/SDX (N2 芯片) BE MPX/SDX (N3 芯片) FE MPX/SDX(N3 芯片)BE VPX FE VPX BE
MD5 Y Y Y Y Y Y
SHA1 Y Y Y Y Y Y
SHA224 Y Y Y Y Y Y
SHA256 Y Y Y Y Y Y
SHA384 Y Y Y Y Y Y
SHA512 Y Y Y Y Y Y
RSA 密钥 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位
DH Key 1024 位和 2048 位 1024 位和 2048 位 1024 位和 2048 位 1024 位和 2048 位 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位
服务器证书/平台 MPX/SDX 14030/14060/14080 FIPS FE MPX/SDX 14030/14060/14080 FIPS BE
MD5 Y Y
SHA1 Y Y
SHA224 Y Y
SHA256 Y Y
SHA384 Y Y
SHA512 Y Y
RSA 密钥 2048 位和 3072 位 2048 位和 3072 位
DH Key N N
服务器证书/平台 MPX 5900、MPX/SDX 8900、MPX/SDX 9100、MPX/SDX 15000、MPX/SDX 15000-50G、MPX/SDX 16000、MPX/SDX 26000-50G、MPX/SDX 26000-100G(前端) MPX 5900、MPX/SDX 8900、MPX/SDX 9100 MPX/SDX 15000、MPX/SDX 15000-50G、MPX/SDX 16000、MPX/SDX 26000-50G、MPX/SDX 26000-100G(后端)
MD5 Y Y
SHA1 Y Y
SHA224 Y Y
SHA256 Y Y
SHA384 Y Y
SHA512 Y Y
RSA 密钥 1024、2048、3072 和 4096 位 1024、2048、3072 和 4096 位
DH Key 1024 位和 2048 位 1024 位和 2048 位

备注

  • 4k 证书需要更长的 CPU 周期,可能会影响低端设备的性能。
  • 在 11.1 及更早版本中,NetScaler 设备支持后端客户端 hello 消息中的以下“签名算法”扩展:RSA-MD5、RSA-SHA1 和 RSA-SHA256。 NetScaler 设备不支持 SHA 384 和 SHA 512 签名算法扩展。因此,某些服务器(例如 Windows IIS 服务器)会重置连接。
  • 从版本 12.0 开始,NetScaler 设备支持所有签名算法扩展。
ADC 设备上的服务器证书支持列表

在本文中