Requisitos para los certificados personalizados utilizados en Kaspersky Security Center

La siguiente tabla muestra los requisitos para los certificados personalizados especificados para diferentes componentes de Kaspersky Security Center.

Requisitos para los certificados de Kaspersky Security Center

Tipo de certificado

Requisitos

Comentarios

Certificado común, certificado de reserva común ("C", "CR")

Longitud mínima de la clave: 2048.

Restricciones básicas:

  • CA: cierto
  • Restricción de longitud de ruta: Ninguna

Uso de la clave:

  • Firma digital
  • Firma de certificados
  • Cifrado de claves
  • Firma de CRL

Uso extendido de claves (opcional): autenticación de servidor, autenticación de cliente.

El parámetro Extended Key Usage es opcional.

El valor de la restricción de longitud de ruta puede ser un número entero diferente de "Ninguna", pero no menos de 1.

Certificado móvil, Certificado de reserva móvil ("M", "MR")

Longitud mínima de la clave: 2048.

Restricciones básicas:

  • CA: cierto
  • Restricción de longitud de ruta: Ninguna

Uso de la clave:

  • Firma digital
  • Firma de certificados
  • Cifrado de claves
  • Firma de CRL

Extended Key Usage (opcional): autenticación de servidor.

El parámetro Extended Key Usage es opcional.

El valor de restricción de longitud de ruta puede ser un número entero diferente de "Ninguna" si el certificado común tiene un valor de restricción de longitud de ruta no menor que "1".

CA de certificado para certificados de usuario generados automáticamente ("MCA")

Longitud mínima de la clave: 2048.

Restricciones básicas:

  • CA: cierto
  • Restricción de longitud de ruta: Ninguna

Uso de la clave:

  • Firma digital
  • Firma de certificados
  • Cifrado de claves
  • Firma de CRL

Uso extendido de claves (opcional): autenticación de servidor, autenticación de cliente.

El parámetro Extended Key Usage es opcional.

El valor de restricción de longitud de ruta puede ser diferente de "Ninguna", si el certificado común tiene un valor de restricción de longitud de ruta no menor que 1.

Certificado del Servidor web

Extended Key Usage: autenticación de servidor.

El contenedor PKCS # 12 / PEM desde el que se especifica el certificado incluye toda la cadena de claves públicas.

El nombre alternativo del sujeto (SAN) del certificado está presente; es decir, el valor del campo subjectAltName es válido.

El certificado cumple con los requisitos efectivos que los navegadores imponen a los certificados de servidor, así como con los requisitos básicos actuales del CA/Browser Forum.

No aplica.

Certificado de Kaspersky Security Center Web Console

El contenedor PEM desde el que se especifica el certificado incluye la cadena completa de claves públicas.

El nombre alternativo del sujeto (SAN) del certificado está presente; es decir, el valor del campo subjectAltName es válido.

El certificado cumple con los requisitos efectivos que los navegadores imonen a los certificados de servidor, así como con los requisitos básicos actuales del CA/Browser Forum.

Los certificados cifrados no son compatibles con Kaspersky Security Center Web Console (programado para la versión 13).

Consulte también:

Certificado del Servidor de administración

Especificación del certificado del Servidor de administración

Escenario de instalación principal

Subir