Anforderungen an benutzerdefinierte Zertifikate für deren Verwendung in Kaspersky Security Center Linux
Die unten stehende Tabelle zeigt die Voraussetzungen für benutzerdefinierte Zertifikate, angegeben in Bezug auf verschiedene Komponenten von Kaspersky Security Center Linux, an.
Voraussetzungen für Zertifikate von Kaspersky Security Center Linux
| Typ des Zertifikats | Voraussetzungen | Kommentare |
|---|---|---|
| Gewöhnliches Zertifikat, gewöhnliches Reservezertifikat ("C", "CR") | Minimale Schlüssellänge: 2048 Basic constraints:
Extended Key Usage (optional): Serverauthentifizierung, Clientauthentifizierung | Der Parameter für Extended Key Usage ist optional. Der Wert von Path Length Constraint kann eine von "None" abweichende Integer-Zahl sein, aber darf nicht kleiner als "1" sein. |
| Zertifikat des Webservers | Extended Key Usage: Serverauthentifizierung Der PKCS #12- / PEM-Container, aus dem das Zertifikat angegeben wird, enthält die vollständige Kette der öffentlichen Schlüssel. Der "Subject Alternative Name" (SAN) des Zertifikats ist vorhanden. Das heißt, dass der Wert des Feldes Das Zertifikat erfüllt die aktuell wirksamen Anforderungen des Webbrowsers an Serverzertifikate, sowie die aktuell gültigen Grundvoraussetzungen des CA/Browser Forums. | Nicht anwendbar. |
| Zertifikat der Kaspersky Security Center Web Console | Der PEM-Container, aus dem das Zertifikat angegeben wird, enthält die vollständige Kette der öffentlichen Schlüssel. Der "Subject Alternative Name" (SAN) des Zertifikats ist vorhanden. Das heißt, dass der Wert des Feldes Das Zertifikat erfüllt die aktuell wirksamen Anforderungen des Webbrowsers an Serverzertifikate, sowie die aktuell gültigen Grundvoraussetzungen des CA/Browser Forums. | Verschlüsselte Zertifikate werden von Kaspersky Security Center Web Console nicht unterstützt. |