Требования к пользовательским сертификатам, используемым в Kaspersky Security Center
В таблице ниже представлены требования к пользовательским сертификатам, предъявляемые к различным компонентам Kaspersky Security Center.
Требования для сертификатов Kaspersky Security Center
Тип сертификата | Требования | Комментарии |
---|---|---|
Общий сертификат, Общий резервный сертификат ("С", "CR") | Минимальная длина ключа: 2048. Основные ограничения:
Используемые ключи:
Расширенное использование ключа (Extended Key Usage, EKU) (необязательно): аутентификация Сервера, аутентификация клиента. | Параметр Extended Key Usage является необязательным. Значение ограничения длины пути может быть целым числом, отличным от "None", но не должно быть меньше 1. |
Мобильный сертификат, Мобильный резервный сертификат ("M", "MR") | Минимальная длина ключа: 2048. Основные ограничения:
Используемые ключи:
Расширенное использование ключа (EKU) (необязательно): аутентификация Сервера. | Параметр Extended Key Usage является необязательным. Значение ограничения длины пути может быть целым числом, отличным от "None", если Общий сертификат имеет значение ограничения длины пути не менее 1. |
Сертификат, выпущенный доверенным центром сертификации (CA), для автоматически генерируемых пользовательских сертификатов (MCA) | Минимальная длина ключа: 2048. Основные ограничения:
Используемые ключи:
Расширенное использование ключа (Extended Key Usage, EKU) (необязательно): аутентификация Сервера, аутентификация клиента. | Параметр Extended Key Usage является необязательным. Значение ограничения длины пути может быть целым числом отличным от "None", если Общий сертификат имеет значение ограничения длины пути не менее 1. |
Сертификат Веб-сервера | Расширенное использование ключа (EKU): аутентификация Сервера. Контейнер PKCS #12 / PEM, из которого указывается сертификат, включает всю цепочку открытых ключей. Присутствует альтернативное имя субъекта (SAN) сертификата; то есть поле Сертификат соответствует действующим требованиям браузеров, предъявляемым к сертификатам серверов, а также к текущим базовым требованиям CA/Browser Forum. | |
Сертификат Kaspersky Security Center Web Console | Контейнер PEM, из которого указывается сертификат, включает всю цепочку открытых ключей. Присутствует альтернативное имя субъекта (SAN) сертификата; то есть поле Сертификат соответствует действующим требованиям браузеров к сертификатам серверов, а также к текущим базовым требованиям CA/Browser Forum. | Зашифрованные сертификаты не поддерживаются Kaspersky Security Center Web Console. |