Wymagania dotyczące niestandardowych certyfikatów stosowanych w Kaspersky Security Center
17 kwietnia 2023
ID 191451
Poniższa tabela wyświetla wymagania odnośnie niestandardowych certyfikatów określonych dla różnych komponentów Kaspersky Security Center.
Wymagania wobec certyfikatów Kaspersky Security Center
Typ certyfikatu | Wymagania | Komentarze |
---|---|---|
Wspólny certyfikat, wspólny certyfikat rezerwowy („C”, „CR”) | Minimalna długość klucza: 2048. Podstawowe ograniczenia:
Użycie klucza:
Rozszerzone użycie klucza (opcjonalnie): uwierzytelnianie serwera, uwierzytelnianie klienta. | Parametr Rozszerzone użycie klucza jest opcjonalny. Wartość ograniczenia długości ścieżki może być całkowicie inna niż „Brak”, ale nie mniejsza niż „1”. |
Certyfikat mobilny, mobilny certyfikat rezerwowy („M”, „MR”) | Minimalna długość klucza: 2048. Podstawowe ograniczenia:
Użycie klucza:
Rozszerzone użycie klucza (opcjonalnie): uwierzytelnianie serwera. | Parametr Rozszerzone użycie klucza jest opcjonalny. Wartość ograniczenia długości ścieżki może być całkowicie inna niż „Brak”, jeśli wspólny certyfikat ma wartość ograniczenia długości ścieżki nie mniejszą niż „1”. |
Certyfikat Urzędu certyfikacji (CA) dla automatycznie generowanych certyfikatów użytkowników („MCA”) | Minimalna długość klucza: 2048. Podstawowe ograniczenia:
Użycie klucza:
Rozszerzone użycie klucza (opcjonalnie): uwierzytelnianie serwera, uwierzytelnianie klienta. | Parametr Rozszerzone użycie klucza jest opcjonalny. Wartość ograniczenia długości ścieżki może być całkowicie inna niż „Brak”, jeśli wspólny certyfikat ma wartość ograniczenia długości ścieżki nie mniejszą niż „1”. |
Certyfikat serwera sieciowego | Rozszerzone użycie klucza: uwierzytelnianie serwera. Kontener PKCS #12 / PEM, z którego certyfikat jest określony, zawiera cały łańcuch kluczy publicznych. Alternatywna nazwa podmiotu (SAN) certyfikatu jest obecna; czyli wartość pola Certyfikat spełnia faktyczne wymagania przeglądarek nałożone na certyfikaty serwera, a także bieżące podstawowe wymagania CA/Browser Forum. | Nienadająca się do zastosowania. |
Certyfikat Kaspersky Security Center Web Console | Kontener PEM, z którego certyfikat jest określony, zawiera cały łańcuch kluczy publicznych. Alternatywna nazwa podmiotu (SAN) certyfikatu jest obecna; czyli wartość pola Certyfikat spełnia faktyczne wymagania przeglądarek nałożone na certyfikaty serwera, a także bieżące podstawowe wymagania CA/Browser Forum. | Zaszyfrowane certyfikaty nie są obsługiwane przez Kaspersky Security Center Web Console. |