Requisitos para los certificados personalizados que se utilizan en Kaspersky Security Center Linux

La siguiente tabla muestra los requisitos para los certificados personalizados especificados para diferentes componentes de Kaspersky Security Center Linux.

Requisitos para los certificados de Kaspersky Security Center Linux

Tipo de certificado	Requisitos	Comentarios
Certificado común, certificado de reserva común ("C", "CR")	Longitud mínima de la clave: 2048. Restricciones básicas: CA: cierto Restricción de longitud de ruta: ninguna Uso de claves: Firma digital Firma de certificados Cifrado de claves Firma de CRL Uso extendido de claves (opcional): autenticación de servidor, autenticación de cliente.	El parámetro Extended Key Usage es opcional. El valor de la Restricción de longitud de ruta puede ser un número entero distinto de "Ninguna", pero no inferior a 1.
Certificado del Servidor web	Uso extendido de clave: autenticación de servidor. El contenedor PKCS #12 o PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas. El campo `subjectAltName` debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado. El certificado cumple con los requisitos efectivos que los navegadores web imponen a los certificados de servidor, así como con los requisitos básicos actuales del CA/Browser Forum.
Certificado de Kaspersky Security Center Web Console	El contenedor PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas. El campo `subjectAltName` debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado. El certificado cumple con los requisitos efectivos que los navegadores web imponen a los certificados de servidor, así como con los requisitos básicos actuales del CA/Browser Forum.	Kaspersky Security Center Web Console no es compatible con los certificados cifrados.

Tipo de certificado

Requisitos

Comentarios

Certificado común, certificado de reserva común ("C", "CR")

Longitud mínima de la clave: 2048.

Restricciones básicas:

CA: cierto
Restricción de longitud de ruta: ninguna
Uso de claves:
Firma digital
Firma de certificados
Cifrado de claves
Firma de CRL

Uso extendido de claves (opcional): autenticación de servidor, autenticación de cliente.

El parámetro Extended Key Usage es opcional.

El valor de la Restricción de longitud de ruta puede ser un número entero distinto de "Ninguna", pero no inferior a 1.

Certificado del Servidor web

Uso extendido de clave: autenticación de servidor.

El contenedor PKCS #12 o PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas.

El campo subjectAltName debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado.

El certificado cumple con los requisitos efectivos que los navegadores web imponen a los certificados de servidor, así como con los requisitos básicos actuales del CA/Browser Forum.

No.

Certificado de Kaspersky Security Center Web Console

El contenedor PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas.

El campo subjectAltName debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado.

El certificado cumple con los requisitos efectivos que los navegadores web imponen a los certificados de servidor, así como con los requisitos básicos actuales del CA/Browser Forum.

Kaspersky Security Center Web Console no es compatible con los certificados cifrados.

Consulte también:

Escenario: Especificación del certificado del Servidor de administración personalizado

Primeros pasos

Principio de página