Die unten stehende Tabelle zeigt die Voraussetzungen für benutzerdefinierte Zertifikate, angegeben in Bezug auf verschiedene Komponenten von Kaspersky Security Center, an.
Voraussetzungen für Zertifikate von Kaspersky Security Center
Typ des Zertifikats |
Voraussetzungen |
Kommentare |
---|---|---|
Gewöhnliches Zertifikat, gewöhnliches Reservezertifikat ("C", "CR") |
Minimale Schlüssellänge: 2048 Basic constraints:
Schlüsselverwendung:
Extended Key Usage (optional): Serverauthentifizierung, Clientauthentifizierung |
Der Parameter für Extended Key Usage ist optional. Der Wert von Path Length Constraint kann eine von "None" abweichende Integer-Zahl sein, aber darf nicht kleiner als "1" sein. |
Mobiles Zertifikat, mobiles Reservezertifikat ("M", "MR") |
Minimale Schlüssellänge: 2048 Basic constraints:
Schlüsselverwendung:
Extended Key Usage (optional): Serverauthentifizierung. |
Der Parameter für Extended Key Usage ist optional. Der Wert von Path Length Constraint kann eine von "None" abweichende Integer-Zahl sein, wenn der Wert von Path Length Constraint des Common Certificates nicht kleiner als "1" ist. |
CA-Zertifikat für automatisch generierte Benutzerzertifikate ("MCA") |
Minimale Schlüssellänge: 2048 Basic constraints:
Schlüsselverwendung:
Extended Key Usage (optional): Serverauthentifizierung, Clientauthentifizierung |
Der Parameter für Extended Key Usage ist optional. Der Wert von Path Length Constraint kann eine von "None" abweichende Integer-Zahl sein, wenn der Wert von Path Length Constraint des Common Certificates nicht kleiner als "1" ist. |
Zertifikat des Webservers |
Extended Key Usage: Serverauthentifizierung Der PKCS #12- / PEM-Container, aus dem das Zertifikat angegeben wird, enthält die vollständige Kette der öffentlichen Schlüssel. Der "Subject Alternative Name" (SAN) des Zertifikats ist vorhanden. Das heißt, dass der Wert des Feldes Das Zertifikat erfüllt die aktuell wirksamen Anforderungen des Browsers an Serverzertifikate, sowie die aktuell gültigen Grundvoraussetzungen des CA/Browser Forums. |
Nicht anwendbar. |
Zertifikat der Kaspersky Security Center Web Console |
Der PEM-Container, aus dem das Zertifikat angegeben wird, enthält die vollständige Kette der öffentlichen Schlüssel. Der "Subject Alternative Name" (SAN) des Zertifikats ist vorhanden. Das heißt, dass der Wert des Feldes Das Zertifikat erfüllt die aktuell wirksamen Anforderungen des Browsers an Serverzertifikate, sowie die aktuell gültigen Grundvoraussetzungen des CA/Browser Forums. |
Verschlüsselte Zertifikate werden von Kaspersky Security Center Web Console nicht unterstützt. |