建立一個自簽章的 SSL 憑證

如果 Kaspersky Web Traffic Security 是從 RPM 或 DEB 軟體套件安裝到即用型作業系統，則這些說明適用。

如要建立一個自簽章的 SSL 憑證：

1. 轉至 Squid 服務資料夾。為此，請執行指令：

   cd /etc/squid

2. 建立一個自簽章的 SSL 憑證。為此，請執行指令：

   openssl req -new -newkey rsa:2048 -days <憑證有效期天數> -nodes -x509 -keyout bump.key -out bump.crt

   您將被提示填寫自簽章 SSL 憑證的欄位。

3. 請填寫自簽章 SSL 憑證的欄位。

   憑證檔案 bump.crt 和私密金鑰檔案 bump.key 將按 PEM 格式進行建立。

   私密金鑰檔案必須儲存在安全位置以防對流量未經授權進行存取。

4. 將憑證檔案转换為 DER 格式的受信任憑證以便它可以被匯入瀏覽器中。為此，請執行指令：

   openssl x509 -in bump.crt -outform DER -out bump.der

5. 將 bump.der 檔案匯入使用者電腦上受信任的根認證權威清單。

   当使用某些瀏覽器（諸如 Mozilla Firefox）時，您必須將憑證也新增到瀏覽器儲存。

將建立自簽章 SSL 憑證。

頁面頂端