La seguente tabella visualizza i requisiti per i certificati personalizzati specificati per i diversi componenti di Kaspersky Security Center.
Requisiti per i certificati di Kaspersky Security Center
Tipo di certificato |
Requisiti |
Commenti |
---|---|---|
Certificato comune, certificato di riserva comune ("C", "CR") |
Lunghezza minima della chiave: 2048. Vincoli di base:
Utilizzo chiave:
Utilizzo chiavi esteso (opzionale): autenticazione del server, autenticazione del client. |
Il parametro Utilizzo chiavi esteso è facoltativo. Il valore Vincolo lunghezza percorso può essere un valore intero diverso da "Nessuno", ma non inferiore a 1. |
Certificato mobile, certificato di riserva mobile ("M", "MR") |
Lunghezza minima della chiave: 2048. Vincoli di base:
Utilizzo chiave:
Utilizzo chiavi esteso (opzionale): autenticazione del server. |
Il parametro Utilizzo chiavi esteso è facoltativo. Il valore Vincolo lunghezza percorso può essere un valore intero diverso da "Nessuno" se il certificato comune ha un valore Vincolo lunghezza percorso non inferiore a 1. |
CA certificato per certificati utente generati automaticamente ("MCA") |
Lunghezza minima della chiave: 2048. Vincoli di base:
Utilizzo chiave:
Utilizzo chiavi esteso (opzionale): autenticazione del server, autenticazione del client. |
Il parametro Utilizzo chiavi esteso è facoltativo. Il valore Vincolo lunghezza percorso può essere un valore intero diverso da "Nessuno" se il certificato comune ha un valore Vincolo lunghezza percorso non inferiore a 1. |
Certificato Server Web |
Utilizzo chiavi esteso: autenticazione del server. Il contenitore PKCS #12 / PEM da cui viene specificato il certificato include l'intera catena di chiavi pubbliche. È presente il Nome alternativo soggetto del certificato; quindi il valore del campo Il certificato soddisfa i requisiti effettivi dei browser imposti ai certificati del server, nonché gli attuali requisiti di base del CA/Browser Forum. |
|
Certificato di Kaspersky Security Center Web Console |
Il contenitore PEM da cui viene specificato il certificato include l'intera catena di chiavi pubbliche. È presente il Nome alternativo soggetto del certificato; quindi il valore del campo Il certificato soddisfa i requisiti effettivi dei browser per i certificati del server, nonché gli attuali requisiti di base del CA/Browser Forum. |
I certificati criptati non sono supportati da Kaspersky Security Center Web Console. |