一般憑證，一般備用憑證（「C」、「CR」）

最小金鑰長度：2048。

基本限制：

• CA：真
• 路徑長度限制：無

金鑰使用情況：

• 電子簽名
• 憑證籤名
• 金鑰加密
• CRL 簽署

延伸金鑰使用（選填）：伺服器身分驗證、用戶端身分驗證。

延伸金鑰使用參數為選填。

路徑長度限制值可以有別於「無」，但不能小於「1」。

移動憑證、移動備用憑證（「M」、「MR」）

最小金鑰長度：2048。

基本限制：

• CA：真
• 路徑長度限制：無

金鑰使用情況：

• 電子簽名
• 憑證籤名
• 金鑰加密
• CRL 簽署

延伸金鑰使用（選填）：伺服器身分驗證。

延伸金鑰使用參數為選填。

如果一般憑證的「路徑長度限制」值不小於「1」，則「路徑長度限制值」可能與「無」不同。

自動產生之使用者憑證（「MCA」）的憑證 CA

最小金鑰長度：2048。

基本限制：

• CA：真
• 路徑長度限制：無

金鑰使用情況：

• 電子簽名
• 憑證籤名
• 金鑰加密
• CRL 簽署

延伸金鑰使用（選填）：伺服器身分驗證、用戶端身分驗證。

延伸金鑰使用參數為選填。

如果一般憑證的「路徑長度限制」值不小於「1」，則「路徑長度限制值」可能與「無」不同。

網頁伺服器憑證

延伸金鑰使用：伺服器身分驗證。

從中指定憑證的 PKCS＃12/PEM 容器會包括整個公共金鑰鏈。

出現憑證的主題替代名稱 (SAN)；也就是說，subjectAltName欄位值有效。

該憑證符合瀏覽器對伺服器憑證施加的有效要求，以及 CA/瀏覽器論壇的目前基準要求。

不適用。

卡巴斯基安全管理中心網頁主控台憑證

從中指定憑證的 PEM 容器會包括整個公共金鑰鏈。

出現憑證的主題替代名稱 (SAN)；也就是說，subjectAltName欄位值有效。

該憑證符合瀏覽器對伺服器憑證的有效要求，以及 CA/瀏覽器論壇的目前基準要求。

卡巴斯基安全管理中心網頁主控台不支援加密憑證。