Conditions requises pour les certificats personnalisés utilisés dans Kaspersky Security Center

Le tableau ci-dessous présente les conditions requises pour les certificats personnalisés définis pour les différents modules de Kaspersky Security Center.

Conditions requises pour les certificats de Kaspersky Security Center

Type de certificat

Conditions

Commentaires

Certificat commun, certificat de réserve commun ("C", "CR")

Longueur de clé minimale : 2 048.

Contraintes de base :

  • Autorité de certification : vrai
  • Contrainte de longueur de chemin : aucune

Utilisation des clés :

  • Signature numérique
  • Signature du certificat
  • Chiffrement de clé
  • Signature CRL

Utilisation de clés étendues (facultatif) : authentification du serveur, authentification du client.

Le paramètre Utilisation de clés étendues est facultatif.

La valeur Contrainte de longueur de chemin peut varier d'un nombre entier de "Aucune", mais ne peut pas être inférieure à 1.

Certificat mobile, certificat de réserve mobile ("M", "MR")

Longueur de clé minimale : 2 048.

Contraintes de base :

  • Autorité de certification : vrai
  • Contrainte de longueur de chemin : aucune

Utilisation des clés :

  • Signature numérique
  • Signature du certificat
  • Chiffrement de clé
  • Signature CRL

Utilisation de clés étendues (facultatif) : authentification du serveur.

Le paramètre Utilisation de clés étendues est facultatif.

La valeur Contrainte de longueur de chemin peut varier d'un nombre entier de "Aucune" si le certificat commun a une valeur Contrainte de longueur de chemin non inférieure à 1.

Certificat d'autorité de certification pour les certificats utilisateur générés automatiquement ("MCA")

Longueur de clé minimale : 2 048.

Contraintes de base :

  • Autorité de certification : vrai
  • Contrainte de longueur de chemin : aucune

Utilisation des clés :

  • Signature numérique
  • Signature du certificat
  • Chiffrement de clé
  • Signature CRL

Utilisation de clés étendues (facultatif) : authentification du serveur, authentification du client.

Le paramètre Utilisation de clés étendues est facultatif.

La valeur Contrainte de longueur de chemin peut varier d'un nombre entier de "Aucune" si le certificat commun a une valeur Contrainte de longueur de chemin non inférieure à 1.

Certificat du Serveur Web

Utilisation de clés étendues : authentification du serveur.

Le conteneur PKCS #12 / PEM à partir duquel le certificat est indiqué comprend la chaîne entière de clés publiques.

Le nom alternatif de l'objet (SAN) du certificat est présent, autrement dit, la valeur du champ subjectAltName est valide.

Le certificat répond aux exigences réelles des navigateurs imposées aux certificats de serveur ainsi qu'aux exigences de base actuelles du Forum CA/Browser.

Non.

Certificat de Kaspersky Security Center Web Console

Le conteneur PEM à partir duquel le certificat est indiqué inclut la chaîne entière de clés publiques.

Le nom alternatif de l'objet (SAN) du certificat est présent, autrement dit, la valeur du champ subjectAltName est valide.

Le certificat répond aux exigences réelles des navigateurs imposées aux certificats de serveur ainsi qu'aux exigences de base actuelles du Forum CA/Browser.

Les certificats chiffrés ne sont pas pris en charge par Kaspersky Security Center Web Console.

Voir également :

À propos du certificat du Serveur d'administration

Scénario : Spécifier le certificat personnalisé du Serveur d'administration

Principal scénario d'installation

Haut de page