En la siguiente tabla se enumeran los requisitos que deben reunir los certificados personalizados para los distintos componentes de Kaspersky Security Center.
Requisitos que deben reunir los certificados de Kaspersky Security Center
Tipo de certificado |
Requisitos |
Comentarios |
---|---|---|
Certificado común, certificado de reserva común ("C", "CR") |
Longitud mínima de la clave: 2048. Restricciones básicas:
Uso de claves:
Uso extendido de claves (opcional): autenticación de servidor, autenticación de cliente. |
El parámetro Extended Key Usage es opcional. El valor de la restricción de longitud de ruta puede no ser "ninguna", pero en ese caso debe ser un número entero no inferior a 1. |
Certificado móvil, Certificado de reserva móvil ("M", "MR") |
Longitud mínima de la clave: 2048. Restricciones básicas:
Uso de claves:
Extended Key Usage (opcional): autenticación de servidor. |
El parámetro Extended Key Usage es opcional. El valor de la restricción de longitud de ruta puede no ser "ninguna", pero en ese caso debe usarse un entero y el certificado común debe tener una restricción de longitud de ruta no inferior a 1. |
CA de certificado para certificados de usuario generados automáticamente ("MCA") |
Longitud mínima de la clave: 2048. Restricciones básicas:
Uso de claves:
Uso extendido de claves (opcional): autenticación de servidor, autenticación de cliente. |
El parámetro Extended Key Usage es opcional. El valor de la restricción de longitud de ruta puede no ser "ninguna", pero en ese caso debe usarse un entero y el certificado común debe tener una restricción de longitud de ruta no inferior a 1. |
Certificado del Servidor web |
Uso extendido de clave: autenticación de servidor. El contenedor PKCS #12 o PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas. El campo El certificado debe ajustarse tanto a los requisitos que los navegadores exigen para los certificados de los servidores como a los requisitos básicos que ordena actualmente el CA/Browser Forum. |
|
Certificado de Kaspersky Security Center Web Console |
El contenedor PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas. El campo El certificado debe ajustarse tanto a los requisitos que los navegadores exigen para los certificados de los servidores como a los requisitos básicos que ordena actualmente el CA/Browser Forum. |
Kaspersky Security Center Web Console no es compatible con los certificados cifrados. |