- Kaspersky Web Traffic Security
- 授权应用程序
- 扩展 Kaspersky Web Traffic Security
- 从 RPM 或 DEB 包进行应用程序安装和初始配置
- 安装和初始配置从 ISO 镜像部署的应用程序
- 应用程序入门指南
- 应用程序运行监控
- 报告
- Kaspersky Web Traffic Security 事件日志
- 使用流量处理规则
- 管理工作区
- 使用角色和用户账户
- 管理集群
- 保护网络流量
- ICAP 服务器设置
- 阻止页面
- 导出和导入设置
- 将应用程序从版本6.0升级到版本6.1
- 安装更新包
- 安装 kwts_upgrade_6.1.0.4762_os_security_november_2024 更新包
- 配置服务器时间
- 配置代理服务器连接设置
- 更新 Kaspersky Web Traffic Security 数据库
- 加入卡巴斯基安全网络并使用卡巴斯基专有安全网络
- 连接到 LDAP 服务器
- 配置与 Kaspersky Anti Targeted Attack Platform 的集成
- Syslog 事件日志
- 通过 SNMP 协议管理应用程序
- 单点登录授权
- 在应用程序的 web 界面管理内置代理服务器设置
- 解密 TLS/SSL 连接
- 应用程序信息源
- 将应用程序事件发布到 SIEM 系统
- 与技术支持联系
- 附录 1。安装和配置 Squid 服务
- 附录 2。配置 Squid 服务和 Active Directory 集成
- 附录 3。使用 HAProxy 配置 ICAP 平衡
- 附录 4。MIME 类型的对象
- 附录 5。URL 规范化
- 附录 6。网站类别
- 附录 7。取决于代理服务器类型和所需保护级别的物理处理器内核带宽值
- 附录 8。取决于代理服务器类型和所需保护级别的虚拟处理器带宽值
- 术语表
- AO Kaspersky Lab
- 第三方代码信息
- 商标声明
解密 TLS/SSL 连接 > 管理用于拦截 SSL 连接的证书 > 将证书导入用户计算机
将证书导入用户计算机
将证书导入用户计算机
添加 SSL Bumping 证书后,您必须使此证书对用户计算机上的浏览器可信任。为此,需要将其导入 Windows 操作系统的受信任证书的系统存储。
Mozilla Firefox 浏览器使用其自己的证书存储。要了解如何将证书导入 Mozilla Firefox 存储的详情,请参见以下操作说明。
可以使用 Windows 组策略同时将证书导入属于域的所有计算机。有关组策略的更多信息,请参阅操作系统文档。
如果无法使用 Windows 组策略分发证书,则必须手动将证书导入公司 LAN 的每台计算机。
要将证书手动导入 Windows 的受信任证书存储中:
- 复制之前下载的证书到用户计算机。
- 通过双击打开证书文件。
- 在打开的窗口中,单击常规选项卡中的安装证书。
将开启证书导入向导。
- 在向导的欢迎窗口中,选择以下之一的证书导入选项:
- 当前用户。
只有在当前用户的账户下连接时,证书才可用。
- 本地机器。
该证书将可供此计算机的所有用户使用。
要选择此选项,必须有操作系统的本地管理员权限。
证书商店窗口将打开。
- 当前用户。
- 选择将所有证书放在以下存储选项中,然后单击浏览。
选择证书商店窗口将打开。
- 选择受信任根证书颁发机构存储并单击确定。
证书存储窗口显示所选择的存储的名称。
- 点击“Next”(下一步)。
- 在向导的完成窗口中,单击完成。
- 在证书成功导入消息中,单击确定。
证书将导入受信任证书的 Windows 系统存储。
要将证书手动导入 Mozilla Firefox 浏览器存储:
- 复制之前下载的证书到用户计算机。
- 在 Mozilla Firefox 浏览器菜单中,选择选项。
- 在打开的窗口中,选择安全性与隐私选项卡。
浏览器隐私窗格将打开。
- 在安全性设置组,在证书区域,单击查看证书。
证书管理器窗口将打开。
- 在权限选项卡,单击导入。
文件选择窗口将打开。
- 选择证书文件并单击打开。
下载证书窗口将打开。
- 选择信任此 CA 以识别网站复选框并单击确定。
证书将显示在证书管理器窗口中的证书列表中。
- 单击 OK。
证书将被导入 Mozilla Firefox 浏览器的存储中。
文章 ID: 188633, 上次审阅: 2024年12月19日