Kaspersky Security Center Linux-те қолданылатын пайдаланушы сертификаттарына қойылатын талаптар
Төмендегі кестеде, Kaspersky Security Center Linux түрлі құрамдастарына қатысты пайдаланушы сертификаттарына қойылатын талаптар көрсетілген.
Kaspersky Security Center Linux сертификаттарына қойылатын талаптар
Сертификат түрі | Талаптар | Түсіндірмелер |
---|---|---|
Жалпы сертификат, жалпы резервтік сертификат ("С", "CR") | Кілттің минималды ұзындығы: 2048. Негізгі шектеулер:
Кілтті кеңейтілген пайдалану (Extended Key Usage, EKU) (міндетті емес): Сервердің түпнұсқалық растамасы, клиенттің түпнұсқалық растамасы. | Extended Key Usage параметрі міндетті емес. Жол ұзындығын шектеу мәні "None" мәнінен басқа, бірақ 1-ден кем емес бүтін сан болуы мүмкін. |
Веб-сервер сертификаты | Кеңейтілген кілт қолданысы (EKU): Сервердің түпнұсқалық растамасы. Сертификаты көрсетілетін PKCS #12 / PEM контейнері жалпыға ортақ кілттердің барлық тізбегін қамтиды. Субъектінің баламалы атауы (SAN) бар; яғни Сертификат серверлер сертификаттарына қойылатын браузерлердің қолданыстағы талаптарына, сондай-ақ CA/Browser Forum ағымдағы базалық талаптарына сай келеді. | Қолдану мүмкін емес. |
Kaspersky Security Center Web Console сертификаты | Сертификаты көрсетілетін PEM контейнері жалпыға ортақ кілттердің барлық тізбегін қамтиды. Субъектінің баламалы атауы (SAN) бар; яғни Сертификат серверлер сертификаттарына қойылатын браузерлердің қолданыстағы талаптарына, сондай-ақ CA/Browser Forum ағымдағы базалық талаптарына сай келеді. | Шифрланған сертификаттарға Kaspersky Security Center Web Console қолдау көрсетпейді. |