Kaspersky Security Center에서 사용되는 사용자 지정 인증서 요구 사항

아래 표는 Kaspersky Security Center의 여러 구성 요소에 대해 지정된 사용자 지정 인증서의 요구 사항을 보여줍니다.

Kaspersky Security Center 인증서의 요구 사항

인증서 유형

요구 사항

메모

공통 인증서, 공통 예약 인증서("C", "CR")

최소 키 길이: 2048.

기본 제한:

  • 경로 길이 제한: 없음

키 사용:

  • 전자 서명
  • 인증서 서명
  • 키 암호화
  • CRL 서명

확장 키 사용(옵션): 서버 인증, 클라이언트 인증.

확장 키 사용 매개 변수는 선택 사항입니다.

경로 길이 제한 값은 "없음" 및 그 외의 정수일 수 있지만, 단 "1" 이상이어야 합니다.

모바일 인증서, 모바일 예약 인증서("M", "MR")

최소 키 길이: 2048.

기본 제한:

  • CA: 참
  • 경로 길이 제한: 없음

키 사용:

  • 전자 서명
  • 인증서 서명
  • 키 암호화
  • CRL 서명

확장 키 사용(선택 사항): 서버 인증.

확장 키 사용 매개 변수는 선택 사항입니다.

공통 인증서의 경로 길이 제한 값이 "1" 이상인 경우 경로 길이 제한 값은 "없음" 및 그 외의 정수일 수 있습니다.

자동 생성된 사용자 인증서용 인증서 CA("MCA")

최소 키 길이: 2048.

기본 제한:

  • CA: 참
  • 경로 길이 제한: 없음

키 사용:

  • 전자 서명
  • 인증서 서명
  • 키 암호화
  • CRL 서명

확장 키 사용(옵션): 서버 인증, 클라이언트 인증.

확장 키 사용 매개 변수는 선택 사항입니다.

공통 인증서의 경로 길이 제한 값이 "1" 이상인 경우 경로 길이 제한 값은 "없음" 및 그 외의 정수일 수 있습니다.

웹 서버 인증서

확장 키 사용: 서버 인증.

인증서가 지정된 PKCS #12 / PEM 컨테이너에 공개 키의 전체 체인이 포함되어 있습니다.

인증서의 주체 대체 이름(SAN)이 있습니다. 즉, subjectAltName 필드의 값이 유효합니다.

인증서가 서버 인증서에 부과된 브라우저의 유효한 요구 사항 및 CA/Browser Forum의 현재 기본 요구 사항을 충족합니다.

아니요.

Kaspersky Security Center 웹 콘솔 인증서

인증서가 지정된 PEM 컨테이너에 공개 키의 전체 체인이 포함되어 있습니다.

인증서의 주체 대체 이름(SAN)이 있습니다. 즉, subjectAltName 필드의 값이 유효합니다.

인증서가 서버 인증서에 대한 브라우저의 유효한 요구 사항 및 CA/Browser Forum의 현재 기본 요구 사항을 충족합니다.

암호화된 인증서는 Kaspersky Security Center 웹 콘솔에서 지원되지 않습니다.

참고 항목:

중앙 관리 서버 인증서 정보

시나리오: 사용자 지정 중앙 관리 서버 인증서 지정

주요 설치 시나리오

맨 위로