卡巴斯基安全管理中心中使用的自訂憑證要求

下表顯示了為卡巴斯基安全管理中心的不同元件指定的自訂憑證的要求。

卡巴斯基安全管理中心憑證要求

憑證類型

要求

註解

一般憑證,一般備用憑證(「C」、「CR」)

最小金鑰長度:2048。

基本限制:

  • CA:真
  • 路徑長度限制:無

金鑰使用情況:

  • 電子簽名
  • 憑證籤名
  • 金鑰加密
  • CRL 簽署

延伸金鑰使用(選填):伺服器身分驗證、用戶端身分驗證。

延伸金鑰使用參數為選填。

路徑長度限制值可以有別於「無」,但不能小於「1」。

移動憑證、移動備用憑證(「M」、「MR」)

最小金鑰長度:2048。

基本限制:

  • CA:真
  • 路徑長度限制:無

金鑰使用情況:

  • 電子簽名
  • 憑證籤名
  • 金鑰加密
  • CRL 簽署

延伸金鑰使用(選填):伺服器身分驗證。

延伸金鑰使用參數為選填。

如果一般憑證的「路徑長度限制」值不小於「1」,則「路徑長度限制值」可能與「無」不同。

自動產生之使用者憑證(「MCA」)的憑證 CA

最小金鑰長度:2048。

基本限制:

  • CA:真
  • 路徑長度限制:無

金鑰使用情況:

  • 電子簽名
  • 憑證籤名
  • 金鑰加密
  • CRL 簽署

延伸金鑰使用(選填):伺服器身分驗證、用戶端身分驗證。

延伸金鑰使用參數為選填。

如果一般憑證的「路徑長度限制」值不小於「1」,則「路徑長度限制值」可能與「無」不同。

網頁伺服器憑證

延伸金鑰使用:伺服器身分驗證。

從中指定憑證的 PKCS#12/PEM 容器會包括整個公共金鑰鏈。

出現憑證的主題替代名稱 (SAN);也就是說,subjectAltName欄位值有效。

該憑證符合瀏覽器對伺服器憑證施加的有效要求,以及 CA/瀏覽器論壇的目前基準要求。

否。

卡巴斯基安全管理中心網頁主控台憑證

從中指定憑證的 PEM 容器會包括整個公共金鑰鏈。

出現憑證的主題替代名稱 (SAN);也就是說,subjectAltName欄位值有效。

該憑證符合瀏覽器對伺服器憑證的有效要求,以及 CA/瀏覽器論壇的目前基準要求。

卡巴斯基安全管理中心網頁主控台不支援加密憑證。

另請參閱:

關於管理伺服器憑證

主要安裝情境

頁頂