管理受信任证书

通过 HTTPS 协议建立加密连接时，在用户的计算机上验证请求的 web 资源的安全证书。在某些情况下，浏览器可能不信任提供的证书（例如，如果证书是自签名或其包含错误）。在此情况下，用户将看到一个有关不安全连接的警告。

如果您确定 web 资源是安全的，并且不希望在每次连接时验证证书，则可以将此证书添加到用户的计算机上的受信任根证书的本地存储中。此过程将在与特定 web 资源建立连接的所有计算机上手动重复。

要防止此操作重复多次，您可以添加证书指纹到 Kaspersky Web Traffic Security 的受信任证书列表中。代理服务器会将具有受信任状态的请求的 web 资源的证书中继到用户计算机。用户将不会看到有关不安全连接的通知。

建议仅为根据 SSL 规则设置应用 Bump 操作的 web 资源添加受信任证书。应用其他操作时，应用程序不会拦截安全证书，并且无法为其分配受信任状态。

受信任证书列表在带角色控制的节点上生成，然后应用到所有集群节点。

添加受信任证书

要添加受信任证书：

1. 在应用程序 web 界面中，选择 设置 → 内置代理服务器 → 受信任证书 区域。
2. 单击 添加。

   添加受信任证书 窗口将打开。

3. 在 SHA1 指纹 字段中，输入受信任证书的指纹。
4. 如有必要，请在 注释 字段中输入有关添加的受信任证书的任何信息。
5. 使用 状态 切换开关启用或禁用对受信任证书的使用。
6. 单击 添加。

受信任证书将被添加并显示在 受信任证书 表中。

查看受信任证书的信息

要查看有关受信任证书的信息：

1. 在应用程序 web 界面中，选择 设置 → 内置代理服务器 → 受信任证书 区域。
2. 在受信任证书表中，选择要查看其信息的证书。

   查看受信任证书 窗口将打开。

窗口显示以下信息：

• 状态 是受信任证书使用状态。
• SHA1 指纹 是受信任证书指纹。
• 注释 是有关添加证书时提供的受信任证书的信息。

编辑受信任证书

要编辑受信任证书：

1. 在应用程序 web 界面中，选择 设置 → 内置代理服务器 → 受信任证书 区域。
2. 在受信任证书表中，选择您要修改其设置的证书。

   查看受信任证书 窗口将打开。

3. 单击 编辑。

   编辑受信任证书 窗口将打开。

4. 进行相关更改。
5. 单击 保存。

将更改受信任证书。

启用和禁用受信任证书的使用

要启用或禁用受信任证书的使用：

1. 在应用程序 web 界面中，选择 设置 → 内置代理服务器 → 受信任证书 区域。
2. 在受信任证书表中，选择您要启用或禁用其使用的证书。

   查看受信任证书 窗口将打开。

3. 单击 启用 或 禁用 启用或禁用受信任证书的使用。
4. 单击 保存。

将启用或禁用受信任证书的使用。

删除受信任证书

要删除受信任证书：

1. 在应用程序 web 界面中，选择 设置 → 内置代理服务器 → 受信任证书 区域。
2. 在受信任证书表中，选择您想要删除的证书。

   查看受信任证书 窗口将打开。

3. 单击 删除。
4. 在确认窗口，单击 是。

受信任证书将被删除。