Le tableau ci-dessous présente les conditions requises pour les certificats personnalisés définis pour les différents modules de Kaspersky Security Center.
Conditions requises pour les certificats de Kaspersky Security Center
Type de certificat |
Conditions |
Commentaires |
---|---|---|
Certificat commun, certificat de réserve commun ("C", "CR") |
Longueur de clé minimale : 2 048. Contraintes de base :
Utilisation des clés :
Utilisation de clés étendues (facultatif) : authentification du serveur, authentification du client. |
Le paramètre Utilisation de clés étendues est facultatif. La valeur Contrainte de longueur de chemin peut varier d'un nombre entier de "Aucune", mais ne peut pas être inférieure à 1. |
Certificat mobile, certificat de réserve mobile ("M", "MR") |
Longueur de clé minimale : 2 048. Contraintes de base :
Utilisation des clés :
Utilisation de clés étendues (facultatif) : authentification du serveur. |
Le paramètre Utilisation de clés étendues est facultatif. La valeur Contrainte de longueur de chemin peut varier d'un nombre entier de "Aucune" si le certificat commun a une valeur Contrainte de longueur de chemin non inférieure à 1. |
Certificat d'autorité de certification pour les certificats utilisateur générés automatiquement ("MCA") |
Longueur de clé minimale : 2 048. Contraintes de base :
Utilisation des clés :
Utilisation de clés étendues (facultatif) : authentification du serveur, authentification du client. |
Le paramètre Utilisation de clés étendues est facultatif. La valeur Contrainte de longueur de chemin peut varier d'un nombre entier de "Aucune" si le certificat commun a une valeur Contrainte de longueur de chemin non inférieure à 1. |
Certificat du Serveur Web |
Utilisation de clés étendues : authentification du serveur. Le conteneur PKCS #12 / PEM à partir duquel le certificat est indiqué comprend la chaîne entière de clés publiques. Le nom alternatif de l'objet (SAN) du certificat est présent, autrement dit, la valeur du champ Le certificat répond aux exigences réelles des navigateurs imposées aux certificats de serveur ainsi qu'aux exigences de base actuelles du Forum CA/Browser. |
|
Certificat de Kaspersky Security Center Web Console |
Le conteneur PEM à partir duquel le certificat est indiqué inclut la chaîne entière de clés publiques. Le nom alternatif de l'objet (SAN) du certificat est présent, autrement dit, la valeur du champ Le certificat répond aux exigences réelles des navigateurs imposées aux certificats de serveur ainsi qu'aux exigences de base actuelles du Forum CA/Browser. |
Les certificats chiffrés ne sont pas pris en charge par Kaspersky Security Center Web Console. |