Conditions requises pour les certificats personnalisés utilisés dans Kaspersky Security Center Linux

Le tableau ci-dessous présente les conditions requises pour les certificats personnalisés définis pour les différents modules de Kaspersky Security Center Linux.

Conditions requises pour les certificats de Kaspersky Security Center Linux

Type de certificat

Conditions

Commentaires

Certificat commun, certificat de réserve commun ("C", "CR")

Longueur de clé minimale : 2 048.

Contraintes de base :

  • Autorité de certification : vrai
  • Contrainte de longueur de chemin : aucune

Utilisation des clés :

  • Signature numérique
  • Signature du certificat
  • Chiffrement de la clé
  • Signature CRL

Utilisation de clés étendues (facultatif) : authentification du serveur, authentification du client.

Le paramètre Utilisation de clés étendues est facultatif.

La valeur Contrainte de longueur de chemin peut varier d'un nombre entier de "Aucune", mais ne peut pas être inférieure à 1.

Certificat du Serveur Web

Utilisation de clés étendues : authentification du serveur.

Le conteneur PKCS #12 / PEM à partir duquel le certificat est indiqué comprend la chaîne entière de clés publiques.

Le nom alternatif de l'objet (SAN) du certificat est présent, autrement dit, la valeur du champ subjectAltName est valide.

Le certificat répond aux exigences réelles des navigateurs Internet imposées aux certificats de serveur ainsi qu'aux exigences de base actuelles du Forum CA/Browser.

Non.

Certificat de Kaspersky Security Center Web Console

Le conteneur PEM à partir duquel le certificat est indiqué inclut la chaîne entière de clés publiques.

Le nom alternatif de l'objet (SAN) du certificat est présent, autrement dit, la valeur du champ subjectAltName est valide.

Le certificat répond aux exigences réelles des navigateurs Internet imposées aux certificats de serveur ainsi qu'aux exigences de base actuelles du Forum CA/Browser.

Les certificats chiffrés ne sont pas pris en charge par Kaspersky Security Center Web Console.

Voir également :

Scénario : Spécifier le certificat personnalisé du Serveur d'administration

Principal scénario d'installation

Haut de page