Kaspersky Security Center Linux-те қолданылатын пайдаланушы сертификаттарына қойылатын талаптар

Төмендегі кестеде, Kaspersky Security Center Linux түрлі құрамдастарына қатысты пайдаланушы сертификаттарына қойылатын талаптар көрсетілген.

Kaspersky Security Center Linux сертификаттарына қойылатын талаптар

Сертификат түрі	Талаптар	Түсіндірмелер
Жалпы сертификат, жалпы резервтік сертификат ("С", "CR")	Кілттің минималды ұзындығы: 2048. Негізгі шектеулер: Жол ұзындығын шектеу: Жоқ. Кілтті пайдалану: Сандық қолтаңба. Сертификат қолтаңбасы. Кілттерді шифрлау. Кері қайтару тізіміне (CRL) қол қою. Кілтті кеңейтілген пайдалану (Extended Key Usage, EKU) (міндетті емес): Сервердің түпнұсқалық растамасы, клиенттің түпнұсқалық растамасы.	Extended Key Usage параметрі міндетті емес. Жол ұзындығын шектеу мәні "None" мәнінен басқа, бірақ 1-ден кем емес бүтін сан болуы мүмкін.
Веб-сервер сертификаты	Кеңейтілген кілт қолданысы (EKU): Сервердің түпнұсқалық растамасы. Сертификаты көрсетілетін PKCS #12 / PEM контейнері жалпыға ортақ кілттердің барлық тізбегін қамтиды. Субъектінің баламалы атауы (SAN) бар; яғни `subjectAltName` өрісі толтырылған. Сертификат серверлер сертификаттарына қойылатын браузерлердің қолданыстағы талаптарына, сондай-ақ CA/Browser Forum ағымдағы базалық талаптарына сай келеді.
Kaspersky Security Center Web Console сертификаты	Сертификаты көрсетілетін PEM контейнері жалпыға ортақ кілттердің барлық тізбегін қамтиды. Субъектінің баламалы атауы (SAN) бар; яғни `subjectAltName` өрісі толтырылған. Сертификат серверлер сертификаттарына қойылатын браузерлердің қолданыстағы талаптарына, сондай-ақ CA/Browser Forum ағымдағы базалық талаптарына сай келеді.	Шифрланған сертификаттарға Kaspersky Security Center Web Console қолдау көрсетпейді.

Сертификат түрі

Талаптар

Түсіндірмелер

Жалпы сертификат, жалпы резервтік сертификат ("С", "CR")

Кілттің минималды ұзындығы: 2048.

Негізгі шектеулер:

Жол ұзындығын шектеу: Жоқ.

Кілтті пайдалану:

Сандық қолтаңба.
Сертификат қолтаңбасы.
Кілттерді шифрлау.
Кері қайтару тізіміне (CRL) қол қою.

Кілтті кеңейтілген пайдалану (Extended Key Usage, EKU) (міндетті емес): Сервердің түпнұсқалық растамасы, клиенттің түпнұсқалық растамасы.

Extended Key Usage параметрі міндетті емес.

Жол ұзындығын шектеу мәні "None" мәнінен басқа, бірақ 1-ден кем емес бүтін сан болуы мүмкін.

Веб-сервер сертификаты

Кеңейтілген кілт қолданысы (EKU): Сервердің түпнұсқалық растамасы.

Сертификаты көрсетілетін PKCS #12 / PEM контейнері жалпыға ортақ кілттердің барлық тізбегін қамтиды.

Субъектінің баламалы атауы (SAN) бар; яғни subjectAltName өрісі толтырылған.

Сертификат серверлер сертификаттарына қойылатын браузерлердің қолданыстағы талаптарына, сондай-ақ CA/Browser Forum ағымдағы базалық талаптарына сай келеді.

Жоқ.

Kaspersky Security Center Web Console сертификаты

Сертификаты көрсетілетін PEM контейнері жалпыға ортақ кілттердің барлық тізбегін қамтиды.

Субъектінің баламалы атауы (SAN) бар; яғни subjectAltName өрісі толтырылған.

Шифрланған сертификаттарға Kaspersky Security Center Web Console қолдау көрсетпейді.

Сондай-ақ, қараңыз:

Сценарий: Басқару серверінің пайдаланушы сертификатын белгілеу

Негізгі орнату сценарийі

Басына оралу