次の表は、Kaspersky Security Center の様々なコンポーネントに指定されているカスタム証明書の要件を示しています。
Kaspersky Security Center 証明書の要件
証明書の種別 |
要件 |
コメント |
---|---|---|
共通証明書、予備の共通証明書(「C」「CR」) |
最短鍵長:2048 Basic Constraints(基本制約):
Key Usage(鍵用途):
Extended Key Usage(拡張鍵用途)(任意):サーバー認証、クライアント認証。 |
Extended Key Usage パラメータは任意です。 Path Length Constraint の値は「None」ではなく、「1」以上の整数である場合があります。 |
モバイルデバイス用証明書、モバイルデバイス用の予備の証明書(「M」「MR」) |
最短鍵長:2048 Basic Constraints(基本制約):
Key Usage(鍵用途):
Extended Key Usage(拡張鍵用途)(任意):サーバー認証。 |
Extended Key Usage パラメータは任意です。 Path Length Constraint の値は「None」ではない場合があります(共通証明書の Path Length Constraint の値が「1」以上である場合)。 |
自動生成されたユーザー証明書用の CA 証明書(「MCA」) |
最短鍵長:2048 Basic Constraints(基本制約):
Key Usage(鍵用途):
Extended Key Usage(拡張鍵用途)(任意):サーバー認証、クライアント認証。 |
Extended Key Usage パラメータは任意です。 Path Length Constraint の値は「None」ではない整数の場合があります(共通証明書の Path Length Constraint の値が「1」以上である場合)。 |
Web サーバーの証明書 |
Extended Key Usage(拡張鍵用途):サーバー認証。 証明書が指定されている PKCS #12 コンテナーや PEM コンテナーには、公開鍵のチェーン全体が含まれています。 証明書のサブジェクト代替名(SAN)が存在します。つまり、 証明書は、サーバー証明書に適用されたブラウザーの有効な要件、および CA/Browser Forum の現在のベースライン要件を満たしています。 |
|
Kaspersky Security Center Web コンソールの証明書 |
証明書が指定される PEM コンテナーには、公開鍵のチェーン全体が含まれます。 証明書のサブジェクト代替名(SAN)が存在します。つまり、 証明書は、サーバー証明書に対するブラウザーの有効な要件、および CA /Browser Forum の現在のベースライン要件を満たしています。 |
暗号化された証明書は、Kaspersky Security Center Web コンソールではサポートされていません。 |