Общий сертификат, Общий резервный сертификат ("С", "CR")

Минимальная длина ключа: 2048.

Основные ограничения:

• Ограничение длины пути: Отсутствует.

Использование ключа:

• Цифровая подпись.
• Подпись сертификата.
• Шифрование ключей.
• Подписывание списка отзыва (CRL).

Расширенное использование ключа (Extended Key Usage, EKU) (необязательно): аутентификация Сервера, аутентификация клиента.

Параметр Extended Key Usage является необязательным.

Значение ограничения длины пути может быть целым числом, отличным от "None", но не должно быть меньше 1.

Мобильный сертификат, Мобильный резервный сертификат ("M", "MR")

Минимальная длина ключа: 2048.

Основные ограничения:

• CA: Да.
• Ограничение длины пути: Отсутствует.

Использование ключа:

• Цифровая подпись.
• Подпись сертификата.
• Шифрование ключей.
• Подписывание списка отзыва (CRL).

Расширенное использование ключа (EKU) (необязательно): аутентификация Сервера.

Параметр Extended Key Usage является необязательным.

Значение ограничения длины пути может быть целым числом, отличным от "None", если Общий сертификат имеет значение ограничения длины пути не менее 1.

Сертификат, выпущенный доверенным центром сертификации (CA), для автоматически генерируемых пользовательских сертификатов (MCA)

Минимальная длина ключа: 2048.

Основные ограничения:

• CA: Да.
• Ограничение длины пути: Отсутствует.

Использование ключа:

• Цифровая подпись.
• Подпись сертификата.
• Шифрование ключей.
• Подписывание списка отзыва (CRL).

Расширенное использование ключа (Extended Key Usage, EKU) (необязательно): аутентификация Сервера, аутентификация клиента.

Параметр Extended Key Usage является необязательным.

Значение ограничения длины пути может быть целым числом отличным от "None", если Общий сертификат имеет значение ограничения длины пути не менее 1.

Сертификат Веб-сервера

Расширенное использование ключа (EKU): аутентификация Сервера.

Контейнер PKCS #12 / PEM, из которого указывается сертификат, включает всю цепочку открытых ключей.

Присутствует альтернативное имя субъекта (SAN) сертификата; то есть поле subjectAltName заполнено.

Сертификат соответствует действующим требованиям браузеров, предъявляемым к сертификатам серверов, а также к текущим базовым требованиям CA/Browser Forum.

Сертификат Kaspersky Security Center Web Console

Контейнер PEM, из которого указывается сертификат, включает всю цепочку открытых ключей.

Присутствует альтернативное имя субъекта (SAN) сертификата; то есть поле subjectAltName заполнено.

Сертификат соответствует действующим требованиям браузеров к сертификатам серверов, а также к текущим базовым требованиям CA/Browser Forum.

Зашифрованные сертификаты не поддерживаются Kaspersky Security Center Web Console.