Conditions requises pour les certificats personnalisés utilisés dans Kaspersky Security Center Linux

Le tableau ci-dessous présente les conditions requises pour les certificats personnalisés définis pour les différents modules de Kaspersky Security Center Linux.

Conditions requises pour les certificats de Kaspersky Security Center Linux

Type de certificat	Conditions	Commentaires
Certificat commun, certificat de réserve commun ("C", "CR")	Longueur de clé minimale : 2 048. Contraintes de base : Autorité de certification : vrai Contrainte de longueur de chemin : aucune Utilisation des clés : Signature numérique Signature du certificat Chiffrement de la clé Signature CRL Utilisation de clés étendues (facultatif) : authentification du serveur, authentification du client.	Le paramètre Utilisation de clés étendues est facultatif. La valeur Contrainte de longueur de chemin peut varier d'un nombre entier de "Aucune", mais ne peut pas être inférieure à 1.
Certificat du Serveur Web	Utilisation de clés étendues : authentification du serveur. Le conteneur PKCS #12 / PEM à partir duquel le certificat est indiqué comprend la chaîne entière de clés publiques. Le nom alternatif de l'objet (SAN) du certificat est présent, autrement dit, la valeur du champ `subjectAltName` est valide. Le certificat répond aux exigences réelles des navigateurs Internet imposées aux certificats de serveur ainsi qu'aux exigences de base actuelles du Forum CA/Browser.
Certificat de Kaspersky Security Center Web Console	Le conteneur PEM à partir duquel le certificat est indiqué inclut la chaîne entière de clés publiques. Le nom alternatif de l'objet (SAN) du certificat est présent, autrement dit, la valeur du champ `subjectAltName` est valide. Le certificat répond aux exigences réelles des navigateurs Internet imposées aux certificats de serveur ainsi qu'aux exigences de base actuelles du Forum CA/Browser.	Les certificats chiffrés ne sont pas pris en charge par Kaspersky Security Center Web Console.

Type de certificat

Conditions

Commentaires

Certificat commun, certificat de réserve commun ("C", "CR")

Longueur de clé minimale : 2 048.

Contraintes de base :

Autorité de certification : vrai
Contrainte de longueur de chemin : aucune
Utilisation des clés :
Signature numérique
Signature du certificat
Chiffrement de la clé
Signature CRL

Utilisation de clés étendues (facultatif) : authentification du serveur, authentification du client.

Le paramètre Utilisation de clés étendues est facultatif.

La valeur Contrainte de longueur de chemin peut varier d'un nombre entier de "Aucune", mais ne peut pas être inférieure à 1.

Certificat du Serveur Web

Utilisation de clés étendues : authentification du serveur.

Le conteneur PKCS #12 / PEM à partir duquel le certificat est indiqué comprend la chaîne entière de clés publiques.

Le nom alternatif de l'objet (SAN) du certificat est présent, autrement dit, la valeur du champ subjectAltName est valide.

Le certificat répond aux exigences réelles des navigateurs Internet imposées aux certificats de serveur ainsi qu'aux exigences de base actuelles du Forum CA/Browser.

Non.

Certificat de Kaspersky Security Center Web Console

Le conteneur PEM à partir duquel le certificat est indiqué inclut la chaîne entière de clés publiques.

Le nom alternatif de l'objet (SAN) du certificat est présent, autrement dit, la valeur du champ subjectAltName est valide.

Le certificat répond aux exigences réelles des navigateurs Internet imposées aux certificats de serveur ainsi qu'aux exigences de base actuelles du Forum CA/Browser.

Les certificats chiffrés ne sont pas pris en charge par Kaspersky Security Center Web Console.

Voir également :

Scénario : Spécifier le certificat personnalisé du Serveur d'administration

Guide de démarrage

Haut de page