Anforderungen an benutzerdefinierte Zertifikate für deren Verwendung in Kaspersky Security Center

Die unten stehende Tabelle zeigt die Voraussetzungen für benutzerdefinierte Zertifikate, angegeben in Bezug auf verschiedene Komponenten von Kaspersky Security Center, an.

Voraussetzungen für Zertifikate von Kaspersky Security Center

Typ des Zertifikats

Voraussetzungen

Kommentare

Gewöhnliches Zertifikat, gewöhnliches Reservezertifikat ("C", "CR")

Minimale Schlüssellänge: 2048

Basic constraints:

  • CA: true
  • Path Length Constraint: None

Schlüsselverwendung:

  • Digital signature
  • Certificate signing
  • Verschlüsselung des Schlüssels
  • CRL Signing

Extended Key Usage (optional): Serverauthentifizierung, Clientauthentifizierung

Der Parameter für Extended Key Usage ist optional.

Der Wert von Path Length Constraint kann eine von "None" abweichende Integer-Zahl sein, aber darf nicht kleiner als "1" sein.

Mobilgerät-Zertifikat, Mobilgerät-Reservezertifikat ("M", "MR")

Minimale Schlüssellänge: 2048

Basic constraints:

  • CA: true
  • Path Length Constraint: None

Schlüsselverwendung:

  • Digital signature
  • Certificate signing
  • Verschlüsselung des Schlüssels
  • CRL Signing

Extended Key Usage (optional): Serverauthentifizierung.

Der Parameter für Extended Key Usage ist optional.

Der Wert von Path Length Constraint kann eine von "None" abweichende Integer-Zahl sein, wenn der Wert von Path Length Constraint des Common Certificates nicht kleiner als "1" ist.

CA-Zertifikat für automatisch generierte Benutzerzertifikate ("MCA")

Minimale Schlüssellänge: 2048

Basic constraints:

  • CA: true
  • Path Length Constraint: None

Schlüsselverwendung:

  • Digital signature
  • Certificate signing
  • Verschlüsselung des Schlüssels
  • CRL Signing

Extended Key Usage (optional): Serverauthentifizierung, Clientauthentifizierung

Der Parameter für Extended Key Usage ist optional.

Der Wert von Path Length Constraint kann eine von "None" abweichende Integer-Zahl sein, wenn der Wert von Path Length Constraint des Common Certificates nicht kleiner als "1" ist.

Zertifikat des Webservers

Extended Key Usage: Serverauthentifizierung

Der PKCS #12- / PEM-Container, aus dem das Zertifikat angegeben wird, enthält die vollständige Kette der öffentlichen Schlüssel.

Der "Subject Alternative Name" (SAN) des Zertifikats ist vorhanden. Das heißt, dass der Wert des Feldes subjectAltName zulässig ist.

Das Zertifikat erfüllt die aktuell wirksamen Anforderungen des Browsers an Serverzertifikate, sowie die aktuell gültigen Grundvoraussetzungen des CA/Browser Forums.

Nein.

Zertifikat der Kaspersky Security Center Web Console

Der PEM-Container, aus dem das Zertifikat angegeben wird, enthält die vollständige Kette der öffentlichen Schlüssel.

Der "Subject Alternative Name" (SAN) des Zertifikats ist vorhanden. Das heißt, dass der Wert des Feldes subjectAltName zulässig ist.

Das Zertifikat erfüllt die aktuell wirksamen Anforderungen des Browsers an Serverzertifikate, sowie die aktuell gültigen Grundvoraussetzungen des CA/Browser Forums.

Verschlüsselte Zertifikate werden von Kaspersky Security Center Web Console nicht unterstützt.

Siehe auch:

Über das Zertifikat des Administrationsservers

Szenario: Angeben des benutzerdefinierten Zertifikats des Administrationsservers

Hauptinstallationsszenario

Nach oben