Anforderungen an benutzerdefinierte Zertifikate für deren Verwendung in Kaspersky Security Center Linux

Die unten stehende Tabelle zeigt die Voraussetzungen für benutzerdefinierte Zertifikate, angegeben in Bezug auf verschiedene Komponenten von Kaspersky Security Center Linux, an.

Voraussetzungen für Zertifikate von Kaspersky Security Center Linux

Typ des Zertifikats	Voraussetzungen	Kommentare
Gewöhnliches Zertifikat, gewöhnliches Reservezertifikat ("C", "CR")	Minimale Schlüssellänge: 2048 Basic constraints: CA: true Path Length Constraint: None Schlüsselverwendung: Digital signature Certificate signing Key encipherment CRL Signing Extended Key Usage (optional): Serverauthentifizierung, Clientauthentifizierung	Der Parameter für Extended Key Usage ist optional. Der Wert von Path Length Constraint kann eine von "None" abweichende Integer-Zahl sein, aber darf nicht kleiner als "1" sein.
Zertifikat des Webservers	Extended Key Usage: Serverauthentifizierung Der PKCS #12- / PEM-Container, aus dem das Zertifikat angegeben wird, enthält die vollständige Kette der öffentlichen Schlüssel. Der "Subject Alternative Name" (SAN) des Zertifikats ist vorhanden. Das heißt, dass der Wert des Feldes `subjectAltName` zulässig ist. Das Zertifikat erfüllt die aktuell wirksamen Anforderungen des Webbrowsers an Serverzertifikate, sowie die aktuell gültigen Grundvoraussetzungen des CA/Browser Forums.
Zertifikat der Kaspersky Security Center Web Console	Der PEM-Container, aus dem das Zertifikat angegeben wird, enthält die vollständige Kette der öffentlichen Schlüssel. Der "Subject Alternative Name" (SAN) des Zertifikats ist vorhanden. Das heißt, dass der Wert des Feldes `subjectAltName` zulässig ist. Das Zertifikat erfüllt die aktuell wirksamen Anforderungen des Webbrowsers an Serverzertifikate, sowie die aktuell gültigen Grundvoraussetzungen des CA/Browser Forums.	Verschlüsselte Zertifikate werden von Kaspersky Security Center Web Console nicht unterstützt.

Typ des Zertifikats

Voraussetzungen

Kommentare

Gewöhnliches Zertifikat, gewöhnliches Reservezertifikat ("C", "CR")

Minimale Schlüssellänge: 2048

Basic constraints:

CA: true
Path Length Constraint: None
Schlüsselverwendung:
Digital signature
Certificate signing
Key encipherment
CRL Signing

Extended Key Usage (optional): Serverauthentifizierung, Clientauthentifizierung

Der Parameter für Extended Key Usage ist optional.

Der Wert von Path Length Constraint kann eine von "None" abweichende Integer-Zahl sein, aber darf nicht kleiner als "1" sein.

Zertifikat des Webservers

Extended Key Usage: Serverauthentifizierung

Der PKCS #12- / PEM-Container, aus dem das Zertifikat angegeben wird, enthält die vollständige Kette der öffentlichen Schlüssel.

Der "Subject Alternative Name" (SAN) des Zertifikats ist vorhanden. Das heißt, dass der Wert des Feldes subjectAltName zulässig ist.

Das Zertifikat erfüllt die aktuell wirksamen Anforderungen des Webbrowsers an Serverzertifikate, sowie die aktuell gültigen Grundvoraussetzungen des CA/Browser Forums.

Nein.

Zertifikat der Kaspersky Security Center Web Console

Der PEM-Container, aus dem das Zertifikat angegeben wird, enthält die vollständige Kette der öffentlichen Schlüssel.

Der "Subject Alternative Name" (SAN) des Zertifikats ist vorhanden. Das heißt, dass der Wert des Feldes subjectAltName zulässig ist.

Das Zertifikat erfüllt die aktuell wirksamen Anforderungen des Webbrowsers an Serverzertifikate, sowie die aktuell gültigen Grundvoraussetzungen des CA/Browser Forums.

Verschlüsselte Zertifikate werden von Kaspersky Security Center Web Console nicht unterstützt.

Siehe auch:

Szenario: Angeben des benutzerdefinierten Zertifikats des Administrationsservers

Hauptinstallationsszenario

Nach oben