Requisitos para los certificados personalizados que se utilizan en Kaspersky Security Center

Certificado común, certificado de reserva común ("C", "CR")

Longitud mínima de la clave: 2048.

Restricciones básicas:

• CA: cierto
• Restricción de longitud de ruta: ninguna

  Uso de claves:

• Firma digital
• Firma de certificados
• Cifrado de claves
• Firma de CRL

Uso extendido de claves (opcional): autenticación de servidor, autenticación de cliente.

El parámetro Extended Key Usage es opcional.

El valor de la Restricción de longitud de ruta puede ser un número entero distinto de "Ninguna", pero no inferior a 1.

Certificado del Servidor web

Uso extendido de clave: autenticación de servidor.

El contenedor PKCS #12 o PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas.

El campo subjectAltName debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado.

El certificado cumple con los requisitos efectivos que los navegadores web imponen a los certificados de servidor, así como con los requisitos básicos actuales del CA/Browser Forum.

N/C.

Certificado de Kaspersky Security Center 14 Web Console

El contenedor PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas.

El campo subjectAltName debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado.

El certificado cumple con los requisitos efectivos que los navegadores web imponen a los certificados de servidor, así como con los requisitos básicos actuales del CA/Browser Forum.

Los certificados cifrados no son compatibles con Kaspersky Security Center 14 Web Console.