Le tableau ci-dessous présente les conditions requises pour les certificats personnalisés définis pour les différents modules de Kaspersky Security Center Linux.
Conditions requises pour les certificats de Kaspersky Security Center Linux
Type de certificat |
Conditions |
Commentaires |
---|---|---|
Certificat commun, certificat de réserve commun ("C", "CR") |
Longueur de clé minimale : 2 048. Contraintes de base :
Utilisation des clés :
Utilisation de clés étendues (facultatif) : authentification du serveur, authentification du client. |
Le paramètre Utilisation de clés étendues est facultatif. La valeur Contrainte de longueur de chemin peut varier d'un nombre entier de "Aucune", mais ne peut pas être inférieure à 1. |
Certificat du Serveur Web |
Utilisation de clés étendues : authentification du serveur. Le conteneur PKCS #12 / PEM à partir duquel le certificat est indiqué comprend la chaîne entière de clés publiques. Le nom alternatif de l'objet (SAN) du certificat est présent, autrement dit, la valeur du champ Le certificat répond aux exigences réelles des navigateurs Internet imposées aux certificats de serveur ainsi qu'aux exigences de base actuelles du Forum CA/Browser. |
|
Certificat de Kaspersky Security Center Web Console |
Le conteneur PEM à partir duquel le certificat est indiqué inclut la chaîne entière de clés publiques. Le nom alternatif de l'objet (SAN) du certificat est présent, autrement dit, la valeur du champ Le certificat répond aux exigences réelles des navigateurs Internet imposées aux certificats de serveur ainsi qu'aux exigences de base actuelles du Forum CA/Browser. |
Les certificats chiffrés ne sont pas pris en charge par Kaspersky Security Center Web Console. |