普通证书，普通储备证书（“C”，“CR”）

最小密钥长度：2048

基本限制：

• CA：true
• 路径长度限制：无

密钥用法：

• 数字签名
• 证书签名
• 密钥加密
• CRL 签名

扩展密钥用法（可选）：服务器身份验证，客户端身份验证。

扩展密钥用法参数是可选的。

路径长度约束值可以是不同于“无”的整数，但不能小于 1。

移动证书，移动备用证书（“M”，“MR”）

最小密钥长度：2048

基本限制：

• CA：true
• 路径长度限制：无

密钥用法：

• 数字签名
• 证书签名
• 密钥加密
• CRL 签名

扩展密钥用法（可选）：服务器身份验证。

扩展密钥用法参数是可选的。

如果通用证书的路径长度限制值不小于 1，则路径长度限制值可能是不同于“无”的整数。

自动生成的用户证书的证书 CA（“MCA”）

最小密钥长度：2048

基本限制：

• CA：true
• 路径长度限制：无

密钥用法：

• 数字签名
• 证书签名
• 密钥加密
• CRL 签名

扩展密钥用法（可选）：服务器身份验证，客户端身份验证。

扩展密钥用法参数是可选的。

如果通用证书的路径长度限制值不小于 1，则路径长度限制值可能是不同于“无”的整数。

Web 服务器证书

扩展密钥用法：服务器身份验证。

从中指定证书的 PKCS #12/PEM 容器包括整个公钥链。

证书的使用者可选名称 (SAN) 存在；即，subjectAltName 字段的值有效。

证书符合浏览器对服务器证书施加的有效要求，以及 CA/浏览器论坛的当前基线要求。

不适用。

Kaspersky Security Center Web Console 证书

从中指定证书的 PEM 容器包括整个公钥链。

证书的使用者可选名称 (SAN) 存在；即，subjectAltName 字段的值有效。

证书符合浏览器对服务器证书的有效要求，以及 CA/浏览器论坛的当前基线要求。

Kaspersky Security Center Web Console 不支持加密证书。