Créer un certificat SSL auto-signé

Cette instruction est utilisée si Kaspersky Web Traffic Security est installé à partir d'un paquet rpm ou deb sur un système d'exploitation préinstallé.

Pour créer un certificat SSL auto-signé, procédez comme suit :

1. Accédez au répertoire du service Squid. Pour ce faire, saisissez la commande :

   cd /etc/squid

2. Créez le certificat SSL auto-signé. Pour ce faire, saisissez la commande :

   openssl req -new -newkey rsa:2048 -days <nombre de jours de validité du certificat> -nodes -x509 -keyout bump.key -out bump.crt

   L'invite de saisie d'informations dans les champs du certificat SSL auto-signé s'affiche.

3. Remplissez les champs du certification SSL auto-signé.

   Les fichiers du certificat bump.crt et les fichiers de clé privée bump.key seront créés au format PEM.

   Pour éviter tout accès non autorisé au trafic, le fichier de clé privée doit être stocké dans un endroit sécurisé.

4. Convertissez le fichier de certificat en un certificat de confiance au format DER l'importation dans le navigateur. Pour ce faire, saisissez la commande :

   openssl x509 -in bump.crt -outform DER -out bump.der

5. Importez le fichier bump.der dans la liste des centres de certification racine de confiance sur les ordinateurs des utilisateurs.

   Lorsque vous utilisez certains navigateurs (par exemple, Mozilla Firefox), vous devez également ajouter un certificat au stockage du navigateur.

Un certificat SSL auto-signé sera créé.

Haut de page