Требования к пользовательским сертификатам, используемым в Kaspersky SMP

Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

Работа с Kaspersky SMP

Настройка Сервера администрирования

Сертификаты для работы с Kaspersky SMP

Требования к пользовательским сертификатам, используемым в Kaspersky SMP

15 мая 2024

ID 191451

Скачать PDF

В таблице ниже представлены требования к пользовательским сертификатам, предъявляемые к различным компонентам Kaspersky SMP.

Требования к сертификатам Kaspersky SMP

Тип сертификата	Требования	Комментарии
Общий сертификат, Общий резервный сертификат ("С", "CR")	Минимальная длина ключа: 2048. Основные ограничения: CA: Да. Ограничение длины пути: Отсутствует. Используемые ключи: Цифровая подпись. Подпись сертификата. Шифрование ключей. Подписывание списка отзыва (CRL). Расширенное использование ключа (Extended Key Usage, EKU) (необязательно): аутентификация Сервера, аутентификация клиента.	Параметр Extended Key Usage является необязательным. Значение ограничения длины пути может быть целым числом отличным от "None", но не меньше 1.
Сертификат Веб-сервера	Расширенное использование ключа (EKU): аутентификация Сервера. Контейнер PKCS #12 / PEM, из которого указывается сертификат, включает всю цепочку открытых ключей. Присутствует альтернативное имя субъекта (SAN) сертификата; то есть значение поля `subjectAltName` является допустимым. Сертификат соответствует действующим требованиям браузеров, предъявляемым к сертификатам серверов, а также к текущим базовым требованиям CA/Browser Forum.	Неприменимо.
Сертификат консоли Kaspersky SMP	Контейнер PEM, из которого указывается сертификат, включает всю цепочку открытых ключей. Присутствует альтернативное имя субъекта (SAN) сертификата; то есть значение поля `subjectAltName` является допустимым. Сертификат соответствует действующим требованиям браузеров к сертификатам серверов, а также к текущим базовым требованиям CA/Browser Forum.	Зашифрованные сертификаты не поддерживаются консолью Kaspersky SMP.

Тип сертификата

Требования

Комментарии

Общий сертификат, Общий резервный сертификат ("С", "CR")

Минимальная длина ключа: 2048.

Основные ограничения:

CA: Да.
Ограничение длины пути: Отсутствует.
Используемые ключи:
Цифровая подпись.
Подпись сертификата.
Шифрование ключей.
Подписывание списка отзыва (CRL).

Расширенное использование ключа (Extended Key Usage, EKU) (необязательно): аутентификация Сервера, аутентификация клиента.

Параметр Extended Key Usage является необязательным.

Значение ограничения длины пути может быть целым числом отличным от "None", но не меньше 1.

Сертификат Веб-сервера

Расширенное использование ключа (EKU): аутентификация Сервера.

Контейнер PKCS #12 / PEM, из которого указывается сертификат, включает всю цепочку открытых ключей.

Присутствует альтернативное имя субъекта (SAN) сертификата; то есть значение поля subjectAltName является допустимым.

Сертификат соответствует действующим требованиям браузеров, предъявляемым к сертификатам серверов, а также к текущим базовым требованиям CA/Browser Forum.

Неприменимо.

Сертификат консоли Kaspersky SMP

Контейнер PEM, из которого указывается сертификат, включает всю цепочку открытых ключей.

Сертификат соответствует действующим требованиям браузеров к сертификатам серверов, а также к текущим базовым требованиям CA/Browser Forum.

Зашифрованные сертификаты не поддерживаются консолью Kaspersky SMP.

См. также:

Сценарий: задание пользовательского сертификата Сервера администрирования

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!