Criação de um certificado SSL autoassinado

Estas instruções são aplicáveis se o Kaspersky Web Traffic Security foi instalado a partir de um pacote RPM ou DEB em um sistema operacional pronto para uso.

Para criar um certificado SSL autoassinado:

1. Acesse a pasta do serviço Squid. Para fazer isso, execute o comando:

   cd /etc/squid

2. Crie um certificado SSL autoassinado. Para fazer isso, execute o comando:

   openssl req -new -newkey rsa:2048 -days <período de validade do certificado em dias> -nodes -x509 -keyout bump.key -out bump.crt

   Você será solicitado a preencher os campos do certificado SSL autoassinado.

3. Preencha os campos do certificado SSL autoassinado.

   O arquivo de certificado bump.crt e o arquivo de chave privada bump.key serão criados no formato PEM.

   O arquivo de chave privada deve ser armazenado em um local seguro para impedir o acesso não autorizado ao tráfego.

4. Converta o arquivo de certificado em um certificado confiável no formato DER para que possa ser importado para um navegador. Para fazer isso, execute o comando:

   openssl x509 -in bump.crt -outform DER -out bump.der

5. Importe o arquivo bump.der para a lista de autoridades de certificação raiz confiáveis nos computadores dos usuários.

   Ao usar determinados navegadores (como o Mozilla Firefox), também é preciso adicionar o certificado ao armazenamento do navegador.

O certificado SSL autoassinado será criado.

Topo da página