卡巴斯基安全管理中心 Linux 中使用的自訂憑證要求

下表顯示了為卡巴斯基安全管理中心 Linux 的不同元件指定的自訂憑證的要求。

卡巴斯基安全管理中心 Linux 憑證要求

憑證類型

要求

註解

一般憑證,一般備用憑證(「C」、「CR」)

最小金鑰長度:2048。

基本限制:

  • CA:真
  • 路徑長度限制:無

    金鑰使用情況:

  • 電子簽名
  • 憑證籤名
  • 金鑰加密
  • CRL 簽署

延伸金鑰使用(選填):伺服器身分驗證、用戶端身分驗證。

延伸金鑰使用參數為選填。

路徑長度限制值可以有別於「無」,但不能小於「1」。

網頁伺服器憑證

延伸金鑰使用:伺服器身分驗證。

從中指定憑證的 PKCS#12/PEM 容器會包括整個公共金鑰鏈。

出現憑證的主題替代名稱 (SAN);也就是說,subjectAltName欄位值有效。

該憑證符合網頁瀏覽器對伺服器憑證施加的有效要求,以及 CA/瀏覽器論壇的當前基準要求。

否。

卡巴斯基安全管理中心網頁主控台憑證

從中指定憑證的 PEM 容器會包括整個公共金鑰鏈。

出現憑證的主題替代名稱 (SAN);也就是說,subjectAltName欄位值有效。

該憑證符合網頁瀏覽器對伺服器憑證的有效要求,以及 CA/瀏覽器論壇的當前基準要求。

卡巴斯基安全管理中心網頁主控台不支援加密憑證。

另請參閱:

情境:指定自訂管理伺服器憑證

正在啟動

頁頂