Selbstsigniertes SSL-Zertifikat erstellen

Diese Anweisung wird verwendet, wenn Kaspersky Web Traffic Security aus einem rpm- oder deb-Paket in einem bestehenden Betriebssystem installiert wurde.

Um ein selbstsigniertes SSL-Zertifikat zu erstellen, gehen Sie wie folgt vor:

1. Wechseln Sie in den Ordner des Squid-Dienstes. Führen Sie dazu den folgenden Befehl aus:

   cd /etc/squid

2. Erstellen Sie ein selbstsigniertes SSL-Zertifikat. Führen Sie dazu den folgenden Befehl aus:

   openssl req -new -newkey rsa:2048 -days <Anzahl der Gültigkeitstage des Zertifikats> -nodes -x509 -keyout bump.key -out bump.crt

   Sie werden dazu aufgefordert, die Felder des selbstsignierten SSL-Zertifikats auszufüllen.

3. Füllen Sie die Felder des selbstsignierten SSL-Zertifikats aus.

   Es werden die Datei des Zertifikats bump.crt und die Datei des privaten Schlüssels bump.key im PEM-Format erstellt.

   Um den unbefugten Zugriff auf den Datenverkehr zu verhindern, muss die private Schlüsseldatei an einem sicheren Ort aufbewahrt werden.

4. Konvertieren Sie die Zertifikatsdatei in ein vertrauenswürdiges Zertifikat im DER-Format, um es in den Browser zu importieren. Führen Sie dazu den folgenden Befehl aus:

   openssl x509 -in bump.crt -outform DER -out bump.der

5. Importieren Sie die Datei bump.der in die Liste der vertrauenswürdigen Stammzertifizierungszentren auf den Benutzercomputern.

   Bei bestimmten Browsern (z. B. Mozilla Firefox) müssen Sie das Zertifikat auch zum Browser-Speicher hinzufügen.

Ein selbstsigniertes SSL-Zertifikat wird erstellt.

Nach oben