Жалпы сертификат, жалпы резервтік сертификат ("С", "CR")

Кілттің минималды ұзындығы: 2048.

Негізгі шектеулер:

• CA: Иә.
• Жол ұзындығын шектеу: Жоқ.

Қолданылатын кілттер:

• Сандық қолтаңба.
• Сертификат қолтаңбасы.
• Кілттерді шифрлау.
• Кері қайтару тізіміне (CRL) қол қою.

Кілтті кеңейтілген пайдалану (Extended Key Usage, EKU) (міндетті емес): Сервердің түпнұсқалық растамасы, клиенттің түпнұсқалық растамасы.

Extended Key Usage параметрі міндетті емес.

Жолдың ұзындығын шектеу мәндері "None" мәнінен ерекшеленетін бүтін сан болуы мүмкін, бірақ 1-ден кем болмауы тиіс.

Ұялы құрылғы сертификаты, резервтік ұялы құрылғы сертификаты ("M", "MR")

Кілттің минималды ұзындығы: 2048.

Негізгі шектеулер:

• CA: Иә.
• Жол ұзындығын шектеу: Жоқ.

Қолданылатын кілттер:

• Сандық қолтаңба.
• Сертификат қолтаңбасы.
• Кілттерді шифрлау.
• Кері қайтару тізіміне (CRL) қол қою.

Кеңейтілген кілт қолданысы (EKU) (міндетті емес): Сервердің түпнұсқалық растамасы.

Extended Key Usage параметрі міндетті емес.

Егер жалпы сертификатта жол ұзындығын шектеу мәні кемінде 1 болса, жол ұзындығын шектеу мәні "None" мәнінен басқа бүтін сан болуы мүмкін.

Автоматты түрде жасалатын пайдаланушы сертификаттары (MCA) үшін сенімді сертификаттау орталығы (CA) шығарған сертификат

Кілттің минималды ұзындығы: 2048.

Негізгі шектеулер:

• CA: Иә.
• Жол ұзындығын шектеу: Жоқ.

Қолданылатын кілттер:

• Сандық қолтаңба.
• Сертификат қолтаңбасы.
• Кілттерді шифрлау.
• Кері қайтару тізіміне (CRL) қол қою.

Кілтті кеңейтілген пайдалану (Extended Key Usage, EKU) (міндетті емес): Сервердің түпнұсқалық растамасы, клиенттің түпнұсқалық растамасы.

Extended Key Usage параметрі міндетті емес.

Егер жалпы сертификатта жол ұзындығын шектеу мәні кемінде 1 болса, жол ұзындығын шектеу мәні "None" мәнінен басқа бүтін сан болуы мүмкін.

Веб-сервер сертификаты

Кеңейтілген кілт қолданысы (EKU): Сервердің түпнұсқалық растамасы.

Сертификаты көрсетілетін PKCS #12 / PEM контейнері жалпыға ортақ кілттердің барлық тізбегін қамтиды.

Субъектінің баламалы атауы (SAN) бар; яғни subjectAltName өрісі толтырылған.

Сертификат серверлер сертификаттарына қойылатын браузерлердің қолданыстағы талаптарына, сондай-ақ CA/Browser Forum ағымдағы базалық талаптарына сай келеді.

Қолдану мүмкін емес.

Kaspersky Security Center Web Console сертификаты

Сертификаты көрсетілетін PEM контейнері жалпыға ортақ кілттердің барлық тізбегін қамтиды.

Субъектінің баламалы атауы (SAN) бар; яғни subjectAltName өрісі толтырылған.

Сертификат серверлер сертификаттарына қойылатын браузерлердің қолданыстағы талаптарына, сондай-ақ CA/Browser Forum ағымдағы базалық талаптарына сай келеді.

Шифрланған сертификаттарға Kaspersky Security Center Web Console қолдау көрсетпейді.