Selbstsigniertes SSL-Zertifikat erstellen
13. Dezember 2023
ID 193662
Diese Anweisung wird verwendet, wenn Kaspersky Web Traffic Security aus einem rpm- oder deb-Paket in einem bestehenden Betriebssystem installiert wurde.
Um ein selbstsigniertes SSL-Zertifikat zu erstellen, gehen Sie wie folgt vor:
- Wechseln Sie in den Ordner des Squid-Dienstes. Führen Sie dazu den folgenden Befehl aus:
cd /etc/squid
- Erstellen Sie ein selbstsigniertes SSL-Zertifikat. Führen Sie dazu den folgenden Befehl aus:
openssl req -new -newkey rsa:2048 -days <Anzahl der Gültigkeitstage des Zertifikats> -nodes -x509 -keyout bump.key -out bump.crt
Sie werden dazu aufgefordert, die Felder des selbstsignierten SSL-Zertifikats auszufüllen.
- Füllen Sie die Felder des selbstsignierten SSL-Zertifikats aus.
Es werden die Datei des Zertifikats bump.crt und die Datei des privaten Schlüssels bump.key im PEM-Format erstellt.
Um den unbefugten Zugriff auf den Datenverkehr zu verhindern, muss die private Schlüsseldatei an einem sicheren Ort aufbewahrt werden.
- Konvertieren Sie die Zertifikatsdatei in ein vertrauenswürdiges Zertifikat im DER-Format, um es in den Browser zu importieren. Führen Sie dazu den folgenden Befehl aus:
openssl x509 -in bump.crt -outform DER -out bump.der
- Importieren Sie die Datei bump.der in die Liste der vertrauenswürdigen Stammzertifizierungszentren auf den Benutzercomputern.
Bei bestimmten Browsern (z. B. Mozilla Firefox) müssen Sie das Zertifikat auch zum Browser-Speicher hinzufügen.
Ein selbstsigniertes SSL-Zertifikat wird erstellt.