Crear un certificado de SSL autofirmado

Estas instrucciones son aplicables si Kaspersky Web Traffic Security se instaló desde un paquete RPM o DEB a un sistema operativo listo para usar.

Para crear un certificado de SSL autofirmado:

1. Vaya a la carpeta del servicio Squid. Para hacerlo, ejecute el comando:

   cd /etc/squid

2. Cree un certificado de SSL autofirmado. Para hacerlo, ejecute el comando:

   openssl req -new -newkey rsa:2048 -days <período de validez del certificado en días> -nodes -x509 -keyout bump.key -out bump.crt

   Se le solicitará completar los campos del certificado de SSL autofirmado.

3. Complete los campos del certificado de SSL autofirmado.

   El archivo de certificado bump.crt y el fichero llave privado bump.key se crearán en formato PEM.

   El fichero llave privado debe almacenarse en una ubicación segura para evitar el acceso no autorizado al tráfico.

4. Convierta el archivo de certificado en un certificado de confianza en formato DER para que pueda importarse a un navegador. Para hacerlo, ejecute el comando:

   openssl x509 -in bump.crt -outform DER -out bump.der

5. Importe el archivo bump.der a la lista de autoridades de certificación raíz de confianza en las computadoras de los usuarios.

   Al usar ciertos navegadores (como Mozilla Firefox), también debe agregar el certificado al almacenamiento del navegador.

Se creará el certificado SSL autofirmado.

Inicio de página