自己署名 SSL 証明書の作成

以下の手順は、Kaspersky Web Traffic Security が RPM パッケージと DEB パッケージから、すぐ使えるオペレーティングシステムにインストールされた場合のみに適用されます。

自己署名 SSL 証明書を作成するには:

  1. Squid サービスのディレクトリに移動します。この操作には、次のコマンドを実行します:

    cd /etc/squid

  2. 自己署名 SSL 証明書を作成します。この操作には、次のコマンドを実行します:

    openssl req -new -newkey rsa:2048 -days <証明書の有効期間の日数> -nodes -x509 -keyout bump.key -out bump.crt

    自己署名 SSL 証明書のフィールドに入力するよう要求されます。

  3. 自己署名 SSL 証明書のフィールドに入力します。

    証明書ファイル bump.crt と秘密鍵ファイル bump.key が PEM 形式で作成されます。

    トラフィックへの不正アクセスを防ぐため、秘密鍵ファイルはセキュアな場所に保存する必要があります。

  4. 証明書ファイルを DER 形式の信頼する証明書に変換して、ブラウザーにインポートできるようにします。この操作には、次のコマンドを実行します:

    openssl x509 -in bump.crt -outform DER -out bump.der

  5. ユーザーのコンピューターで信頼されたルート証明機関のリストにファイル bump.der をインポートします。

    特定のブラウザー(Mozilla Firefox など)を使用する場合は、ブラウザーの保管領域にも証明書を追加する必要があります。

自己署名 SSL 証明書が作成されます。

ページのトップに戻る