Requisitos para los certificados personalizados utilizados en Kaspersky Security Center Linux

Certificado común, certificado de reserva común ("C", "CR")

Longitud mínima de la clave: 2048.

Restricciones básicas:

• CA: cierto
• Restricción de longitud de ruta: ninguna

  Uso de claves:

• Firma digital
• Firma de certificados
• Cifrado de claves
• Firma de CRL

Uso extendido de claves (opcional): autenticación de servidor, autenticación de cliente.

El parámetro Extended Key Usage es opcional.

El valor de la Restricción de longitud de ruta puede ser un número entero distinto de "Ninguna", pero no inferior a 1.

Certificado del Servidor web

Uso extendido de clave: autenticación de servidor.

El contenedor PKCS #12 o PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas.

El campo subjectAltName debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado.

El certificado debe ajustarse a los requisitos que los navegadores web exigen para los certificados de los servidores, así como a los requisitos básicos actuales del CA/Browser Forum.

N/C.

Certificado de Kaspersky Security Center Web Console

El contenedor PEM que se utilice para especificar el certificado debe incluir toda la cadena de claves públicas.

El campo subjectAltName debe tener un valor válido, es decir, debe haberse definido un nombre alternativo del sujeto (SAN) para el certificado.

El certificado debe ajustarse a los requisitos que los navegadores web exigen para los certificados de los servidores, así como a los requisitos básicos actuales del CA/Browser Forum.

Kaspersky Security Center Web Console no es compatible con los certificados cifrados.