自己署名 SSL 証明書の作成

以下の手順は、Kaspersky Web Traffic Security が RPM パッケージと DEB パッケージから、すぐ使えるオペレーティングシステムにインストールされた場合のみに適用されます。

自己署名 SSL 証明書を作成するには：

1. Squid サービスのディレクトリに移動します。この操作には、次のコマンドを実行します：

   cd /etc/squid

2. 自己署名 SSL 証明書を作成します。この操作には、次のコマンドを実行します：

   openssl req -new -newkey rsa:2048 -days <証明書の有効期間の日数> -nodes -x509 -keyout bump.key -out bump.crt

   自己署名 SSL 証明書のフィールドに入力するよう要求されます。

3. 自己署名 SSL 証明書のフィールドに入力します。

   証明書ファイル bump.crt と秘密鍵ファイル bump.key が PEM 形式で作成されます。

   トラフィックへの不正アクセスを防ぐため、秘密鍵ファイルはセキュアな場所に保存する必要があります。

4. 証明書ファイルを DER 形式の信頼する証明書に変換して、ブラウザーにインポートできるようにします。この操作には、次のコマンドを実行します：

   openssl x509 -in bump.crt -outform DER -out bump.der

5. ユーザーのコンピューターで信頼されたルート証明機関のリストにファイル bump.der をインポートします。

   特定のブラウザー（Mozilla Firefox など）を使用する場合は、ブラウザーの保管領域にも証明書を追加する必要があります。

自己署名 SSL 証明書が作成されます。

ページのトップに戻る