技术支持

企业产品

Kaspersky Security Center 14

Kaspersky Security Center 14

用于 Kaspersky Security Center 的证书

对 Kaspersky Security Center 中使用的自定义证书的要求
Kaspersky Security Center
Нет результатов
Нет результатов
在线帮助
常见问题解答 下载 购买 续订 论坛 联系支持 恢复工具

对 Kaspersky Security Center 中使用的自定义证书的要求

2024年5月6日

ID 191451

另存为 PDF

下表显示了为不同的 Kaspersky Security Center 组件指定的自定义证书的要求。

Kaspersky Security Center 证书的要求

证书类别

要求

注释

普通证书,普通储备证书(“C”,“CR”)

最小密钥长度:2048

基本限制:

  • CA:true
  • 路径长度限制:无

密钥用法:

  • 数字签名
  • 证书签名
  • 密钥加密
  • CRL 签名

扩展密钥用法(可选):服务器身份验证,客户端身份验证。

扩展密钥用法参数是可选的。

路径长度约束值可以是不同于“无”的整数,但不能小于 1。

移动证书,移动备用证书(“M”,“MR”)

最小密钥长度:2048

基本限制:

  • CA:true
  • 路径长度限制:无

密钥用法:

  • 数字签名
  • 证书签名
  • 密钥加密
  • CRL 签名

扩展密钥用法(可选):服务器身份验证。

扩展密钥用法参数是可选的。

如果通用证书的路径长度限制值不小于 1,则路径长度限制值可能是不同于“无”的整数。

自动生成的用户证书的证书 CA(“MCA”)

最小密钥长度:2048

基本限制:

  • CA:true
  • 路径长度限制:无

密钥用法:

  • 数字签名
  • 证书签名
  • 密钥加密
  • CRL 签名

扩展密钥用法(可选):服务器身份验证,客户端身份验证。

扩展密钥用法参数是可选的。

如果通用证书的路径长度限制值不小于 1,则路径长度限制值可能是不同于“无”的整数。

Web 服务器证书

扩展密钥用法:服务器身份验证。

从中指定证书的 PKCS #12/PEM 容器包括整个公钥链。

证书的使用者可选名称 (SAN) 存在;即,subjectAltName 字段的值有效。

证书符合浏览器对服务器证书施加的有效要求,以及 CA/浏览器论坛的当前基线要求。

不适用。

Kaspersky Security Center Web Console 证书

从中指定证书的 PEM 容器包括整个公钥链。

证书的使用者可选名称 (SAN) 存在;即,subjectAltName 字段的值有效。

证书符合浏览器对服务器证书的有效要求,以及 CA/浏览器论坛的当前基线要求。

Kaspersky Security Center Web Console 不支持加密证书。

另请参阅:

关于管理服务器证书

场景:指定自定义管理服务器证书

主要安装方案

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.