Poniższa tabela wyświetla wymagania odnośnie niestandardowych certyfikatów określonych dla różnych komponentów Kaspersky Security Center.
Wymagania wobec certyfikatów Kaspersky Security Center
Typ certyfikatu |
Wymagania |
Komentarze |
---|---|---|
Wspólny certyfikat, wspólny certyfikat rezerwowy („C”, „CR”) |
Minimalna długość klucza: 2048. Podstawowe ograniczenia:
Użycie klucza:
Rozszerzone użycie klucza (opcjonalnie): uwierzytelnianie serwera, uwierzytelnianie klienta. |
Parametr Rozszerzone użycie klucza jest opcjonalny. Wartość ograniczenia długości ścieżki może być całkowicie inna niż „Brak”, ale nie mniejsza niż „1”. |
Certyfikat mobilny, mobilny certyfikat rezerwowy („M”, „MR”) |
Minimalna długość klucza: 2048. Podstawowe ograniczenia:
Użycie klucza:
Rozszerzone użycie klucza (opcjonalnie): uwierzytelnianie serwera. |
Parametr Rozszerzone użycie klucza jest opcjonalny. Wartość ograniczenia długości ścieżki może być całkowicie inna niż „Brak”, jeśli wspólny certyfikat ma wartość ograniczenia długości ścieżki nie mniejszą niż „1”. |
Certyfikat Urzędu certyfikacji (CA) dla automatycznie generowanych certyfikatów użytkowników („MCA”) |
Minimalna długość klucza: 2048. Podstawowe ograniczenia:
Użycie klucza:
Rozszerzone użycie klucza (opcjonalnie): uwierzytelnianie serwera, uwierzytelnianie klienta. |
Parametr Rozszerzone użycie klucza jest opcjonalny. Wartość ograniczenia długości ścieżki może być całkowicie inna niż „Brak”, jeśli wspólny certyfikat ma wartość ograniczenia długości ścieżki nie mniejszą niż „1”. |
Certyfikat serwera sieciowego |
Rozszerzone użycie klucza: uwierzytelnianie serwera. Kontener PKCS #12 / PEM, z którego certyfikat jest określony, zawiera cały łańcuch kluczy publicznych. Alternatywna nazwa podmiotu (SAN) certyfikatu jest obecna; czyli wartość pola Certyfikat spełnia faktyczne wymagania przeglądarek nałożone na certyfikaty serwera, a także bieżące podstawowe wymagania CA/Browser Forum. |
Nienadająca się do zastosowania. |
Certyfikat Kaspersky Security Center Web Console |
Kontener PEM, z którego certyfikat jest określony, zawiera cały łańcuch kluczy publicznych. Alternatywna nazwa podmiotu (SAN) certyfikatu jest obecna; czyli wartość pola Certyfikat spełnia faktyczne wymagania przeglądarek nałożone na certyfikaty serwera, a także bieżące podstawowe wymagania CA/Browser Forum. |
Zaszyfrowane certyfikaty nie są obsługiwane przez Kaspersky Security Center Web Console. |