متطلبات الشهادات المخصصة المستخدمة في Kaspersky Security Center

يوضح الجدول أدناه متطلبات الشهادات المخصصة المحددة لمكونات مختلفة من Kaspersky Security Center.‏

متطلبات شهادات Kaspersky Security Center

نوع الشهادة

المتطلبات

تعليقاتات

الشهادة المشتركة، الشهادة الاحتياطية المشتركة ("C"،‏ "CR")

الحد الأدنى لطول المفتاح: 2048.‏

القيود الأساسية:

  • مرجع معتمد: صحيح
  • قيد طول المسار: لا شيء

استخدام المفتاح:

  • توقيع إلكتروني
  • توقيع الشهادة
  • تشفير المفتاح
  • توقيع CRL

استخدام المفتاح الموسع (اختياري): مصادقة الخادم، مصادقة العميل.

معلمة استخدام المفتاح الموسع اختيارية.

يمكن لقيمة قيد طول المسار أن تختلف عن "لا شيء"، ولكنها لا تقل عن "1".

شهادة المحمول، الشهادة الاحتياطية للمحمول ("M"،‏ "MR")

الحد الأدنى لطول المفتاح: 2048.‏

القيود الأساسية:

  • مرجع معتمد: صحيح
  • قيد طول المسار: لا شيء

استخدام المفتاح:

  • توقيع إلكتروني
  • توقيع الشهادة
  • تشفير المفتاح
  • توقيع CRL

استخدام المفتاح الموسع (اختياري): مصادقة الخادم.

معلمة استخدام المفتاح الموسع اختيارية.

يمكن لقيمة قيد طول المسار أن تختلف عن "لا شيء"، إذا كان طول مسار الشهادة المشتركة لا يقل عن "1".

شهادة المرجع المصدق لشهادات المستخدم التي تم إنشاؤها تلقائيًا ("MCA")

الحد الأدنى لطول المفتاح: 2048.‏

القيود الأساسية:

  • مرجع معتمد: صحيح
  • قيد طول المسار: لا شيء

استخدام المفتاح:

  • توقيع إلكتروني
  • توقيع الشهادة
  • تشفير المفتاح
  • توقيع CRL

استخدام المفتاح الموسع (اختياري): مصادقة الخادم، مصادقة العميل.

معلمة استخدام المفتاح الموسع اختيارية.

يمكن لقيمة قيد طول المسار أن تختلف عن "لا شيء"، إذا كان طول مسار الشهادة المشتركة لا يقل عن "1".

شهادة خادم الويب

استخدام المفتاح الموسع : مصادقة الخادم.

تتضمن حاوية PKCS # 12 / PEM التي تم تحديد الشهادة منها السلسلة الكاملة للمفاتيح العامة.

الاسم البديل للموضوع (SAN) للشهادة موجود؛ أي أن قيمة حقل subjectAltName صالحة.

تفي الشهادة بالمتطلبات الفعالة للمستعرضات المفروضة على شهادات الخادم، فضلاً عن المتطلبات الأساسية الحالية لمنتدى CA/Browser‏ .‏

لايمكن تطبيقه.

شهادة Kaspersky Security Center Web Console

تتضمن حاوية PEM التي تم تحديد الشهادة منها السلسلة الكاملة للمفاتيح العامة.

الاسم البديل للموضوع (SAN) للشهادة موجود؛ أي أن قيمة حقل subjectAltName صالحة.

تفي الشهادة بالمتطلبات الفعالة للمستعرضات لشهادات الخادم، بالإضافة إلى المتطلبات الأساسية الحالية لمنتدى CA/Browser‏ .‏

لا يتم دعم الشهادات المشفرة بواسطة Kaspersky Security Center Web Console.‏

انظر أيضًا:

حول شهادة خادم الإدارة

السيناريو: تحديد شهادة خادم الإدارة المخصصة

سيناريو التثبيت الرئيسي

أعلى الصفحة