Requisitos para certificados personalizados usados no Kaspersky Security Center

A tabela abaixo mostra os requisitos para certificados personalizados especificados para diferentes componentes do Kaspersky Security Center.

Requisitos para certificados do Kaspersky Security Center

Certificate type

Requisitos

Comentário

Certificado comum, certificado de reserva comum ("C", "CR")

Comprimento mínimo da chave: 2048.

Restrições básicas:

  • CA: true
  • Restrição de comprimento do caminho: nenhuma

Uso da chave:

  • Assinatura digital
  • Assinatura de certificado
  • Criptografia de chave
  • Assinatura CRL

Utilização estendida de chave (opcional): autenticação de servidor, autenticação de cliente.

O parâmetro Utilização estendida de chave é opcional.

O valor da Restrição do comprimento do caminho pode ser um número inteiro diferente de "Nenhum", mas não inferior a "1".

Certificado de dispositivo móvel, certificado de reserva de dispositivo móvel ("M", "MR")

Comprimento mínimo da chave: 2048.

Restrições básicas:

  • CA: true
  • Restrição de comprimento do caminho: nenhuma

Uso da chave:

  • Assinatura digital
  • Assinatura de certificado
  • Criptografia de chave
  • Assinatura CRL

Utilização estendida de chave (opcional): autenticação do servidor.

O parâmetro Utilização estendida de chave é opcional.

O valor da Restrição do comprimento do caminho pode ser um número inteiro diferente de "Nenhum" se o certificado comum tiver um valor de Restrição do comprimento do caminho não inferior a "1".

Certificado CA para certificados de usuário gerados automaticamente ("MCA")

Comprimento mínimo da chave: 2048.

Restrições básicas:

  • CA: true
  • Restrição de comprimento do caminho: nenhuma

Uso da chave:

  • Assinatura digital
  • Assinatura de certificado
  • Criptografia de chave
  • Assinatura CRL

Utilização estendida de chave (opcional): autenticação de servidor, autenticação de cliente.

O parâmetro Utilização estendida de chave é opcional.

O valor da Restrição do comprimento do caminho pode ser um número inteiro diferente de "Nenhum" se o certificado comum tiver um valor de Restrição do comprimento do caminho não inferior a "1".

Certificado do servidor da Web

Utilização estendida de chave: autenticação do servidor.

O contêiner PKCS # 12 / PEM do qual o certificado é especificado inclui toda a cadeia de chaves públicas.

O nome alternativo do assunto (SAN) do certificado está presente; ou seja, o valor do campo subjectAltName é válido.

O certificado atende aos requisitos em vigor dos navegadores impostos aos certificados do servidor, bem como aos requisitos básicos atuais do Fórum do navegador/CA.

Não aplicável.

Certificado do Kaspersky Security Center Web Console

O contêiner PEM do qual o certificado é especificado inclui toda a cadeia de chaves públicas.

O nome alternativo do assunto (SAN) do certificado está presente; ou seja, o valor do campo subjectAltName é válido.

O certificado atende aos requisitos em vigor de navegadores para certificados de servidor, bem como os requisitos básicos atuais do Fórum do navegador/CA.

Certificados criptografados não são compatíveis com o Kaspersky Security Center Web Console.

Consulte também:

Sobre o certificado do Servidor de Administração

Cenário: especificação do certificado personalizado do Servidor de Administração

Cenário principal de implementação

Topo da página