下表显示了为不同的 Kaspersky Security Center 组件指定的自定义证书的要求。
Kaspersky Security Center 证书的要求
证书类别 |
要求 |
注释 |
---|---|---|
普通证书,普通储备证书(“C”,“CR”) |
最小密钥长度:2048 基本限制:
密钥用法:
扩展密钥用法(可选):服务器身份验证,客户端身份验证。 |
扩展密钥用法参数是可选的。 路径长度约束值可以是不同于“无”的整数,但不能小于 1。 |
移动证书,移动备用证书(“M”,“MR”) |
最小密钥长度:2048 基本限制:
密钥用法:
扩展密钥用法(可选):服务器身份验证。 |
扩展密钥用法参数是可选的。 如果通用证书的路径长度限制值不小于 1,则路径长度限制值可能是不同于“无”的整数。 |
自动生成的用户证书的证书 CA(“MCA”) |
最小密钥长度:2048 基本限制:
密钥用法:
扩展密钥用法(可选):服务器身份验证,客户端身份验证。 |
扩展密钥用法参数是可选的。 如果通用证书的路径长度限制值不小于 1,则路径长度限制值可能是不同于“无”的整数。 |
Web 服务器证书 |
扩展密钥用法:服务器身份验证。 从中指定证书的 PKCS #12/PEM 容器包括整个公钥链。 证书的使用者可选名称 (SAN) 存在;即, 证书符合浏览器对服务器证书施加的有效要求,以及 CA/浏览器论坛的当前基线要求。 |
不适用。 |
Kaspersky Security Center Web Console 证书 |
从中指定证书的 PEM 容器包括整个公钥链。 证书的使用者可选名称 (SAN) 存在;即, 证书符合浏览器对服务器证书的有效要求,以及 CA/浏览器论坛的当前基线要求。 |
Kaspersky Security Center Web Console 不支持加密证书。 |