Requisitos para certificados personalizados usados no Kaspersky Security Center

Certificado comum, certificado de reserva comum ("C", "CR")

Comprimento mínimo da chave: 2048.

Restrições básicas:

• CA: true
• Restrição de comprimento do caminho: nenhuma

Uso da chave:

• Assinatura digital
• Assinatura de certificado
• Criptografia de chave
• Assinatura CRL

Utilização estendida de chave (opcional): autenticação de servidor, autenticação de cliente.

O parâmetro Utilização estendida de chave é opcional.

O valor da Restrição do comprimento do caminho pode ser um número inteiro diferente de "Nenhum", mas não inferior a "1".

Certificado de dispositivo móvel, certificado de reserva de dispositivo móvel ("M", "MR")

Comprimento mínimo da chave: 2048.

Restrições básicas:

• CA: true
• Restrição de comprimento do caminho: nenhuma

Uso da chave:

• Assinatura digital
• Assinatura de certificado
• Criptografia de chave
• Assinatura CRL

Utilização estendida de chave (opcional): autenticação do servidor.

O parâmetro Utilização estendida de chave é opcional.

O valor da Restrição do comprimento do caminho pode ser um número inteiro diferente de "Nenhum" se o certificado comum tiver um valor de Restrição do comprimento do caminho não inferior a "1".

Certificado CA para certificados de usuário gerados automaticamente ("MCA")

Comprimento mínimo da chave: 2048.

Restrições básicas:

• CA: true
• Restrição de comprimento do caminho: nenhuma

Uso da chave:

• Assinatura digital
• Assinatura de certificado
• Criptografia de chave
• Assinatura CRL

Utilização estendida de chave (opcional): autenticação de servidor, autenticação de cliente.

O parâmetro Utilização estendida de chave é opcional.

O valor da Restrição do comprimento do caminho pode ser um número inteiro diferente de "Nenhum" se o certificado comum tiver um valor de Restrição do comprimento do caminho não inferior a "1".

Certificado do servidor da Web

Utilização estendida de chave: autenticação do servidor.

O contêiner PKCS # 12 / PEM do qual o certificado é especificado inclui toda a cadeia de chaves públicas.

O nome alternativo do assunto (SAN) do certificado está presente; ou seja, o valor do campo subjectAltName é válido.

O certificado atende aos requisitos em vigor dos navegadores impostos aos certificados do servidor, bem como aos requisitos básicos atuais do Fórum do navegador/CA.

Certificado do Kaspersky Security Center Web Console

O contêiner PEM do qual o certificado é especificado inclui toda a cadeia de chaves públicas.

O nome alternativo do assunto (SAN) do certificado está presente; ou seja, o valor do campo subjectAltName é válido.

O certificado atende aos requisitos em vigor de navegadores para certificados de servidor, bem como os requisitos básicos atuais do Fórum do navegador/CA.

Certificados criptografados não são compatíveis com o Kaspersky Security Center Web Console.