Anforderungen an benutzerdefinierte Zertifikate für deren Verwendung in Kaspersky Security Center Linux

Die unten stehende Tabelle zeigt die Voraussetzungen für benutzerdefinierte Zertifikate, angegeben in Bezug auf verschiedene Komponenten von Kaspersky Security Center Linux, an.

Voraussetzungen für Zertifikate von Kaspersky Security Center Linux

Typ des Zertifikats

Voraussetzungen

Kommentare

Gewöhnliches Zertifikat, gewöhnliches Reservezertifikat ("C", "CR")

Minimale Schlüssellänge: 2048

Basic constraints:

  • CA: true
  • Path Length Constraint: None

    Schlüsselverwendung:

  • Digital signature
  • Certificate signing
  • Key encipherment
  • CRL Signing

Extended Key Usage (optional): Serverauthentifizierung, Clientauthentifizierung

Der Parameter für Extended Key Usage ist optional.

Der Wert von Path Length Constraint kann eine von "None" abweichende Integer-Zahl sein, aber darf nicht kleiner als "1" sein.

Zertifikat des Webservers

Extended Key Usage: Serverauthentifizierung

Der PKCS #12- / PEM-Container, aus dem das Zertifikat angegeben wird, enthält die vollständige Kette der öffentlichen Schlüssel.

Der "Subject Alternative Name" (SAN) des Zertifikats ist vorhanden. Das heißt, dass der Wert des Feldes subjectAltName zulässig ist.

Das Zertifikat erfüllt die aktuell wirksamen Anforderungen des Webbrowsers an Serverzertifikate, sowie die aktuell gültigen Grundvoraussetzungen des CA/Browser Forums.

Nein.

Zertifikat der Kaspersky Security Center Web Console

Der PEM-Container, aus dem das Zertifikat angegeben wird, enthält die vollständige Kette der öffentlichen Schlüssel.

Der "Subject Alternative Name" (SAN) des Zertifikats ist vorhanden. Das heißt, dass der Wert des Feldes subjectAltName zulässig ist.

Das Zertifikat erfüllt die aktuell wirksamen Anforderungen des Webbrowsers an Serverzertifikate, sowie die aktuell gültigen Grundvoraussetzungen des CA/Browser Forums.

Verschlüsselte Zertifikate werden von Kaspersky Security Center Web Console nicht unterstützt.

Siehe auch:

Szenario: Angeben des benutzerdefinierten Zertifikats des Administrationsservers

Erste Schritte

Nach oben