共通証明書、予備の共通証明書（「C」「CR」）

最短鍵長：2048

Basic Constraints（基本制約）：

• CA：true
• Path Length Constraint（パス長制約）：None

Key Usage（鍵用途）：

• デジタル署名
• 証明書の署名の検証
• 鍵の暗号化
• 証明書失効リスト（CRL）の署名の検証

Extended Key Usage（拡張鍵用途）（任意）：サーバー認証、クライアント認証。

Extended Key Usage パラメータは任意です。

Path Length Constraint の値は「None」ではなく、「1」以上の整数である場合があります。

モバイルデバイス用証明書、モバイルデバイス用の予備の証明書（「M」「MR」）

最短鍵長：2048

Basic Constraints（基本制約）：

• CA：true
• Path Length Constraint（パス長制約）：None

Key Usage（鍵用途）：

• デジタル署名
• 証明書の署名の検証
• 鍵の暗号化
• 証明書失効リスト（CRL）の署名の検証

Extended Key Usage（拡張鍵用途）（任意）：サーバー認証。

Extended Key Usage パラメータは任意です。

Path Length Constraint の値は「None」ではない場合があります（共通証明書の Path Length Constraint の値が「1」以上である場合）。

自動生成されたユーザー証明書用の CA 証明書（「MCA」）

最短鍵長：2048

Basic Constraints（基本制約）：

• CA：true
• Path Length Constraint（パス長制約）：None

Key Usage（鍵用途）：

• デジタル署名
• 証明書の署名の検証
• 鍵の暗号化
• 証明書失効リスト（CRL）の署名の検証

Extended Key Usage（拡張鍵用途）（任意）：サーバー認証、クライアント認証。

Extended Key Usage パラメータは任意です。

Path Length Constraint の値は「None」ではない整数の場合があります（共通証明書の Path Length Constraint の値が「1」以上である場合）。

Web サーバーの証明書

Extended Key Usage（拡張鍵用途）：サーバー認証。

証明書が指定されている PKCS ＃12 コンテナーや PEM コンテナーには、公開鍵のチェーン全体が含まれています。

証明書のサブジェクト代替名（SAN）が存在します。つまり、subjectAltName フィールドの値は有効です。

証明書は、サーバー証明書に適用されたブラウザーの有効な要件、および CA/Browser Forum の現在のベースライン要件を満たしています。

Kaspersky Security Center Web コンソールの証明書

証明書が指定される PEM コンテナーには、公開鍵のチェーン全体が含まれます。

証明書のサブジェクト代替名（SAN）が存在します。つまり、subjectAltName フィールドの値は有効です。

証明書は、サーバー証明書に対するブラウザーの有効な要件、および CA /Browser Forum の現在のベースライン要件を満たしています。

暗号化された証明書は、Kaspersky Security Center Web コンソールではサポートされていません。