Kaspersky Security Center で使用されるカスタム証明書の要件

次の表は、Kaspersky Security Center のさまざまなコンポーネントに指定されているカスタム証明書の要件を示しています。

Kaspersky Security Center 証明書の要件

証明書の種別

要件

コメント

共通証明書、予備の共通証明書(「C」「CR」)

最短鍵長:2048

Basic Constraints(基本制約):

  • CA:true
  • Path Length Constraint(パス長制約):None

Key Usage(鍵用途):

  • デジタル署名
  • 証明書の署名の検証
  • 鍵の暗号化
  • 証明書失効リスト(CRL)の署名の検証

Extended Key Usage(拡張鍵用途)(任意):サーバー認証、クライアント認証。

Extended Key Usage パラメータは任意です。

Path Length Constraint の値は「None」ではなく、「1」以上の整数である場合があります。

モバイルデバイス用証明書、モバイルデバイス用の予備の証明書(「M」「MR」)

最短鍵長:2048

Basic Constraints(基本制約):

  • CA:true
  • Path Length Constraint(パス長制約):None

Key Usage(鍵用途):

  • デジタル署名
  • 証明書の署名の検証
  • 鍵の暗号化
  • 証明書失効リスト(CRL)の署名の検証

Extended Key Usage(拡張鍵用途)(任意):サーバー認証。

Extended Key Usage パラメータは任意です。

Path Length Constraint の値は「None」ではない場合があります(共通証明書の Path Length Constraint の値が「1」以上である場合)。

自動生成されたユーザー証明書用の CA 証明書(「MCA」)

最短鍵長:2048

Basic Constraints(基本制約):

  • CA:true
  • Path Length Constraint(パス長制約):None

Key Usage(鍵用途):

  • デジタル署名
  • 証明書の署名の検証
  • 鍵の暗号化
  • 証明書失効リスト(CRL)の署名の検証

Extended Key Usage(拡張鍵用途)(任意):サーバー認証、クライアント認証。

Extended Key Usage パラメータは任意です。

Path Length Constraint の値は「None」ではない整数の場合があります(共通証明書の Path Length Constraint の値が「1」以上である場合)。

Web サーバーの証明書

Extended Key Usage(拡張鍵用途):サーバー認証。

証明書が指定されている PKCS #12 コンテナーや PEM コンテナーには、公開鍵のチェーン全体が含まれています。

証明書のサブジェクト代替名(SAN)が存在します。つまり、subjectAltName フィールドの値は有効です。

証明書は、サーバー証明書に適用されたブラウザーの有効な要件、および CA/Browser Forum の現在のベースライン要件を満たしています。

適用不可。

Kaspersky Security Center Web コンソールの証明書

証明書が指定される PEM コンテナーには、公開鍵のチェーン全体が含まれます。

証明書のサブジェクト代替名(SAN)が存在します。つまり、subjectAltName フィールドの値は有効です。

証明書は、サーバー証明書に対するブラウザーの有効な要件、およびCA /Browser Forum の現在のベースライン要件を満たしています。

暗号化された証明書は、Kaspersky Security Center Web コンソールではサポートされていません(バージョン 13 でサポート予定)。

関連項目:

管理サーバー証明書

管理サーバーの証明書の指定

主要なインストールシナリオ

ページのトップに戻る