对 Kaspersky Security Center 中使用的自定义证书的要求

下表显示了为不同的 Kaspersky Security Center 组件指定的自定义证书的要求。

Kaspersky Security Center 证书的要求

证书类别

要求

注释

普通证书,普通储备证书(“C”,“CR”)

最小密钥长度:2048

基本限制:

  • CA:true
  • 路径长度限制:无

密钥用法:

  • 数字签名
  • 证书签名
  • 密钥加密
  • CRL 签名

扩展密钥用法(可选):服务器身份验证,客户端身份验证。

扩展密钥用法参数是可选的。

路径长度约束值可以是不同于“无”的整数,但不能小于 1。

移动证书,移动备用证书(“M”,“MR”)

最小密钥长度:2048

基本限制:

  • CA:true
  • 路径长度限制:无

密钥用法:

  • 数字签名
  • 证书签名
  • 密钥加密
  • CRL 签名

扩展密钥用法(可选):服务器身份验证。

扩展密钥用法参数是可选的。

如果通用证书的路径长度限制值不小于 1,则路径长度限制值可能是不同于“无”的整数。

自动生成的用户证书的证书 CA(“MCA”)

最小密钥长度:2048

基本限制:

  • CA:true
  • 路径长度限制:无

密钥用法:

  • 数字签名
  • 证书签名
  • 密钥加密
  • CRL 签名

扩展密钥用法(可选):服务器身份验证,客户端身份验证。

扩展密钥用法参数是可选的。

如果通用证书的路径长度限制值不小于 1,则路径长度限制值可能是不同于“无”的整数。

Web 服务器证书

扩展密钥用法:服务器身份验证。

从中指定证书的 PKCS #12/PEM 容器包括整个公钥链。

证书的使用者可选名称 (SAN) 存在;即,subjectAltName 字段的值有效。

证书符合浏览器对服务器证书施加的有效要求,以及 CA/浏览器论坛的当前基线要求。

不适用。

Kaspersky Security Center Web Console 证书

从中指定证书的 PEM 容器包括整个公钥链。

证书的使用者可选名称 (SAN) 存在;即,subjectAltName 字段的值有效。

证书符合浏览器对服务器证书的有效要求,以及 CA/浏览器论坛的当前基线要求。

Kaspersky Security Center Web Console 不支持加密证书。

另请参阅:

关于管理服务器证书

场景:指定自定义管理服务器证书

主要安装方案

页顶