Kaspersky Security Center Linux で使用されるカスタム証明書の要件

次の表は、Kaspersky Security Center Linux の様々なコンポーネントに指定されているカスタム証明書の要件を示しています。

Kaspersky Security Center Linux 証明書の要件

証明書の種別

要件

コメント

共通証明書、予備の共通証明書(「C」「CR」)

最短鍵長:2048

Basic Constraints(基本制約):

  • CA:true
  • Path Length Constraint(パス長制約):None

    Key Usage(鍵用途):

  • デジタル署名
  • 証明書の署名の検証
  • 鍵の暗号化
  • 証明書失効リスト(CRL)の署名の検証

Extended Key Usage(拡張鍵用途)(任意):サーバー認証、クライアント認証。

Extended Key Usage パラメータは任意です。

Path Length Constraint の値は「None」ではなく、「1」以上の整数である場合があります。

Web サーバーの証明書

Extended Key Usage(拡張鍵用途):サーバー認証。

証明書が指定されている PKCS #12 コンテナーや PEM コンテナーには、公開鍵のチェーン全体が含まれています。

証明書のサブジェクト代替名(SAN)が存在します。つまり、subjectAltName フィールドの値は有効です。

証明書は、サーバー証明書に適用された Web ブラウザーの有効な要件、および CA/Browser Forum の現在のベースライン要件を満たしています。

いいえ

Kaspersky Security Center Web コンソールの証明書

証明書が指定される PEM コンテナーには、公開鍵のチェーン全体が含まれます。

証明書のサブジェクト代替名(SAN)が存在します。つまり、subjectAltName フィールドの値は有効です。

証明書は、サーバー証明書に対する Web ブラウザーの有効な要件、および CA /Browser Forum の現在のベースライン要件を満たしています。

暗号化された証明書は、Kaspersky Security Center Web コンソールではサポートされていません。

関連項目:

シナリオ:管理サーバーのカスタム証明書の指定

はじめに

ページのトップに戻る