Requisitos para los certificados personalizados que se utilizan en Kaspersky Security Center

En la siguiente tabla se enumeran los requisitos que deben reunir los certificados personalizados para los distintos componentes de Kaspersky Security Center.

Requisitos que deben reunir los certificados de Kaspersky Security Center

Tipo de certificado

Requisitos

Comentarios

Certificado común, certificado de reserva común ("C", "CR")

Longitud mínima de la clave: 2048.

Restricciones básicas:

  • CA: cierto
  • Restricción de longitud de ruta: ninguna

Uso de claves:

  • Firma digital
  • Firma de certificados
  • Cifrado de claves
  • Firma de CRL

Uso extendido de claves (opcional): autenticación de servidor, autenticación de cliente.

El parámetro Extended Key Usage es opcional.

El valor de la restricción de longitud de ruta puede no ser "ninguna", pero en ese caso debe ser un número entero no inferior a 1.

Certificado móvil, Certificado de reserva móvil ("M", "MR")

Longitud mínima de la clave: 2048.

Restricciones básicas:

  • CA: cierto
  • Restricción de longitud de ruta: ninguna

Uso de claves:

  • Firma digital
  • Firma de certificados
  • Cifrado de claves
  • Firma de CRL

Extended Key Usage (opcional): autenticación de servidor.

El parámetro Extended Key Usage es opcional.

El valor de la restricción de longitud de ruta puede no ser "ninguna", pero en ese caso debe usarse un entero y el certificado común debe tener una restricción de longitud de ruta no inferior a 1.

CA de certificado para certificados de usuario generados automáticamente ("MCA")

Longitud mínima de la clave: 2048.

Restricciones básicas:

  • CA: cierto
  • Restricción de longitud de ruta: ninguna

Uso de claves:

  • Firma digital
  • Firma de certificados
  • Cifrado de claves
  • Firma de CRL

Uso extendido de claves (opcional): autenticación de servidor, autenticación de cliente.

El parámetro Extended Key Usage es opcional.

El valor de la restricción de longitud de ruta puede no ser "ninguna", pero en ese caso debe usarse un entero y el certificado común debe tener una restricción de longitud de ruta no inferior a 1.

Certificado del Servidor web

Uso extendido de clave: autenticación de servidor.

El contenedor PKCS #12 o PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas.

El campo subjectAltName debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado.

El certificado debe ajustarse tanto a los requisitos que los navegadores exigen para los certificados de los servidores como a los requisitos básicos que ordena actualmente el CA/Browser Forum.

No.

Certificado de Kaspersky Security Center Web Console

El contenedor PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas.

El campo subjectAltName debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado.

El certificado debe ajustarse tanto a los requisitos que los navegadores exigen para los certificados de los servidores como a los requisitos básicos que ordena actualmente el CA/Browser Forum.

Kaspersky Security Center Web Console no es compatible con los certificados cifrados.

Consulte también:

Acerca del certificado del Servidor de administración

Escenario de instalación principal

Principio de página