Требования к пользовательским сертификатам, используемым в Kaspersky Security Center

В таблице ниже представлены требования к пользовательским сертификатам, предъявляемые к различным компонентам Kaspersky Security Center.

Требования для сертификатов Kaspersky Security Center

Тип сертификата

Требования

Комментарии

Общий сертификат, Общий резервный сертификат ("С", "CR")

Минимальная длина ключа: 2048.

Основные ограничения:

  • CA: Да.
  • Ограничение длины пути: Отсутствует.

Используемые ключи:

  • Цифровая подпись.
  • Подпись сертификата.
  • Шифрование ключей.
  • Подписывание списка отзыва (CRL).

    Расширенное использование ключа (Extended Key Usage, EKU) (необязательно): аутентификация Сервера, аутентификация клиента.

  • Параметр Extended Key Usage является необязательным.

    Значение ограничения длины пути может быть целым числом отличным от "None", но не меньше 1.

    Сертификат Веб-сервера

    Расширенное использование ключа (EKU): аутентификация Сервера.

    Контейнер PKCS #12 / PEM, из которого указывается сертификат, включает всю цепочку открытых ключей.

    Присутствует альтернативное имя субъекта (SAN) сертификата; то есть значение поля subjectAltName является допустимым.

    Сертификат соответствует действующим требованиям браузеров, предъявляемым к сертификатам серверов, а также к текущим базовым требованиям CA/Browser Forum.

    Неприменимо.

    сертификат Kaspersky Security Center 13 Web Console.

    Контейнер PEM, из которого указывается сертификат, включает всю цепочку открытых ключей.

    Присутствует альтернативное имя субъекта (SAN) сертификата; то есть значение поля subjectAltName является допустимым.

    Сертификат соответствует действующим требованиям браузеров к сертификатам серверов, а также к текущим базовым требованиям CA/Browser Forum.

    Зашифрованные сертификаты не поддерживаются Kaspersky Security Center 13 Web Console.

    См. также:

    Основной сценарий установки

    В начало