对 Kaspersky Security Center Linux 中使用的自定义证书的要求
对 Kaspersky Security Center Linux 中使用的自定义证书的要求
下表显示了为不同的 Kaspersky Security Center Linux 组件指定的自定义证书的要求。
Kaspersky Security Center Linux 证书的要求
证书类别 | 要求 | 注释 |
---|---|---|
普通证书,普通储备证书(“C”,“CR”) | 最小密钥长度:2048 基本限制:
扩展密钥用法(可选):服务器身份验证,客户端身份验证。 | 扩展密钥用法参数是可选的。 路径长度约束值可以是不同于“无”的整数,但不能小于 1。 |
Web 服务器证书 | 扩展密钥用法:服务器身份验证。 从中指定证书的 PKCS #12/PEM 容器包括整个公钥链。 证书的使用者可选名称 (SAN) 存在;即, 证书符合 Web 浏览器对服务器证书施加的有效要求,以及 CA/浏览器论坛的当前基线要求。 | |
Kaspersky Security Center Web Console 证书 | 从中指定证书的 PEM 容器包括整个公钥链。 证书的使用者可选名称 (SAN) 存在;即, 证书符合 Web 浏览器对服务器证书的有效要求,以及 CA/浏览器论坛的当前基线要求。 | Kaspersky Security Center Web Console 不支持加密证书。 |
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.