对 Kaspersky Security Center Linux 中使用的自定义证书的要求

下表显示了为不同的 Kaspersky Security Center Linux 组件指定的自定义证书的要求。

Kaspersky Security Center Linux 证书的要求

证书类别

要求

注释

普通证书,普通储备证书(“C”,“CR”)

最小密钥长度:2048

基本限制:

  • CA:true
  • 路径长度限制:无

    密钥用法:

  • 数字签名
  • 证书签名
  • 密钥加密
  • CRL 签名

扩展密钥用法(可选):服务器身份验证,客户端身份验证。

扩展密钥用法参数是可选的。

路径长度约束值可以是不同于“无”的整数,但不能小于 1。

Web 服务器证书

扩展密钥用法:服务器身份验证。

从中指定证书的 PKCS #12/PEM 容器包括整个公钥链。

证书的使用者可选名称 (SAN) 存在;即,subjectAltName 字段的值有效。

证书符合 Web 浏览器对服务器证书施加的有效要求,以及 CA/浏览器论坛的当前基线要求

否。

Kaspersky Security Center Web Console 证书

从中指定证书的 PEM 容器包括整个公钥链。

证书的使用者可选名称 (SAN) 存在;即,subjectAltName 字段的值有效。

证书符合 Web 浏览器对服务器证书的有效要求,以及 CA/浏览器论坛的当前基线要求

Kaspersky Security Center Web Console 不支持加密证书。

另请参阅:

场景:指定自定义管理服务器证书

主要安装方案

页顶