Requisitos para certificados personalizados usados no Kaspersky Security Center Linux

A tabela abaixo exibe os requisitos para certificados personalizados especificados para diferentes componentes do Kaspersky Security Center Linux.

Requisitos para certificados do Kaspersky Security Center Linux

Tipo de certificado	Requisitos	Comentário
Certificado comum, certificado de reserva comum ("C", "CR")	Comprimento mínimo da chave: 2048. Restrições básicas: CA: true Restrição de comprimento do caminho: nenhuma Uso da chave: Assinatura digital Assinatura de certificado Criptografia de chave Assinatura CRL Utilização estendida de chave (opcional): autenticação de servidor, autenticação de cliente.	O parâmetro Utilização estendida de chave é opcional. O valor da restrição do comprimento do caminho pode ser um número inteiro diferente de "Nenhuma", mas não inferior a "1".
Certificado do servidor da Web	Utilização estendida de chave: autenticação do servidor. O contêiner PKCS # 12 / PEM do qual o certificado é especificado inclui toda a cadeia de chaves públicas. O nome alternativo do assunto (SAN) do certificado está presente; ou seja, o valor do campo `subjectAltName` é válido. O certificado atende aos requisitos em vigor dos navegadores da Web impostos aos certificados do servidor, bem como aos requisitos básicos atuais do Fórum CA/Navegador.
Certificado do Kaspersky Security Center Web Console	O contêiner PEM do qual o certificado é especificado inclui toda a cadeia de chaves públicas. O nome alternativo do assunto (SAN) do certificado está presente; ou seja, o valor do campo `subjectAltName` é válido. O certificado atende aos requisitos em vigor de navegadores da Web para certificados de servidor, bem como aos requisitos básicos atuais do Fórum CA/Navegador.	Certificados criptografados não são compatíveis com o Kaspersky Security Center Web Console.

Tipo de certificado

Requisitos

Comentário

Certificado comum, certificado de reserva comum ("C", "CR")

Comprimento mínimo da chave: 2048.

Restrições básicas:

CA: true
Restrição de comprimento do caminho: nenhuma
Uso da chave:
Assinatura digital
Assinatura de certificado
Criptografia de chave
Assinatura CRL

Utilização estendida de chave (opcional): autenticação de servidor, autenticação de cliente.

O parâmetro Utilização estendida de chave é opcional.

O valor da restrição do comprimento do caminho pode ser um número inteiro diferente de "Nenhuma", mas não inferior a "1".

Certificado do servidor da Web

Utilização estendida de chave: autenticação do servidor.

O contêiner PKCS # 12 / PEM do qual o certificado é especificado inclui toda a cadeia de chaves públicas.

O nome alternativo do assunto (SAN) do certificado está presente; ou seja, o valor do campo subjectAltName é válido.

O certificado atende aos requisitos em vigor dos navegadores da Web impostos aos certificados do servidor, bem como aos requisitos básicos atuais do Fórum CA/Navegador.

Não.

Certificado do Kaspersky Security Center Web Console

O contêiner PEM do qual o certificado é especificado inclui toda a cadeia de chaves públicas.

O nome alternativo do assunto (SAN) do certificado está presente; ou seja, o valor do campo subjectAltName é válido.

O certificado atende aos requisitos em vigor de navegadores da Web para certificados de servidor, bem como aos requisitos básicos atuais do Fórum CA/Navegador.

Certificados criptografados não são compatíveis com o Kaspersky Security Center Web Console.

Consulte também:

Cenário: especificação do certificado personalizado do Servidor de Administração

Guia de Introdução

Topo da página