Requisitos para los certificados personalizados utilizados en Kaspersky Security Center Linux

En la siguiente tabla, se enumeran los requisitos que deben reunir los certificados personalizados utilizados para los distintos componentes de Kaspersky Security Center Linux.

Requisitos que deben reunir los certificados de Kaspersky Security Center Linux

Tipo de certificado	Requisitos	Comentarios
Certificado común, certificado de reserva común ("C", "CR")	Longitud mínima de la clave: 2048. Restricciones básicas: CA: cierto Restricción de longitud de ruta: ninguna Uso de claves: Firma digital Firma de certificados Cifrado de claves Firma de CRL Uso extendido de claves (opcional): autenticación de servidor, autenticación de cliente.	El parámetro Extended Key Usage es opcional. El valor de la Restricción de longitud de ruta puede ser un número entero distinto de "Ninguna", pero no inferior a 1.
Certificado del Servidor web	Uso extendido de clave: autenticación de servidor. El contenedor PKCS #12 o PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas. El campo `subjectAltName` debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado. El certificado debe ajustarse a los requisitos que los navegadores web exigen para los certificados de los servidores, así como a los requisitos básicos actuales del CA/Browser Forum.
Certificado de Kaspersky Security Center Web Console	El contenedor PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas. El campo `subjectAltName` debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado. El certificado debe ajustarse a los requisitos que los navegadores web exigen para los certificados de los servidores, así como a los requisitos básicos actuales del CA/Browser Forum.	Kaspersky Security Center Web Console no es compatible con los certificados cifrados.

Tipo de certificado

Requisitos

Comentarios

Certificado común, certificado de reserva común ("C", "CR")

Longitud mínima de la clave: 2048.

Restricciones básicas:

CA: cierto
Restricción de longitud de ruta: ninguna
Uso de claves:
Firma digital
Firma de certificados
Cifrado de claves
Firma de CRL

Uso extendido de claves (opcional): autenticación de servidor, autenticación de cliente.

El parámetro Extended Key Usage es opcional.

El valor de la Restricción de longitud de ruta puede ser un número entero distinto de "Ninguna", pero no inferior a 1.

Certificado del Servidor web

Uso extendido de clave: autenticación de servidor.

El contenedor PKCS #12 o PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas.

El campo subjectAltName debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado.

El certificado debe ajustarse a los requisitos que los navegadores web exigen para los certificados de los servidores, así como a los requisitos básicos actuales del CA/Browser Forum.

No.

Certificado de Kaspersky Security Center Web Console

El contenedor PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas.

El campo subjectAltName debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado.

El certificado debe ajustarse a los requisitos que los navegadores web exigen para los certificados de los servidores, así como a los requisitos básicos actuales del CA/Browser Forum.

Kaspersky Security Center Web Console no es compatible con los certificados cifrados.

Consulte también:

Escenario: Especificación del certificado del Servidor de administración personalizado

Escenario de instalación principal

Principio de página