建立一個自簽章的 SSL 憑證
建立一個自簽章的 SSL 憑證
2023年12月13日
ID 193662
如果 Kaspersky Web Traffic Security 是從 RPM 或 DEB 軟體套件安裝到即用型作業系統,則這些說明適用。
如要建立一個自簽章的 SSL 憑證:
- 轉至 Squid 服務資料夾。為此,請執行指令:
cd /etc/squid
- 建立一個自簽章的 SSL 憑證。為此,請執行指令:
openssl req -new -newkey rsa:2048 -days <憑證有效期天數> -nodes -x509 -keyout bump.key -out bump.crt
您將被提示填寫自簽章 SSL 憑證的欄位。
- 請填寫自簽章 SSL 憑證的欄位。
憑證檔案 bump.crt 和私密金鑰檔案 bump.key 將按 PEM 格式進行建立。
私密金鑰檔案必須儲存在安全位置以防對流量未經授權進行存取。
- 將憑證檔案转换為 DER 格式的受信任憑證以便它可以被匯入瀏覽器中。為此,請執行指令:
openssl x509 -in bump.crt -outform DER -out bump.der
- 將 bump.der 檔案匯入使用者電腦上受信任的根認證權威清單。
当使用某些瀏覽器(諸如 Mozilla Firefox)時,您必須將憑證也新增到瀏覽器儲存。
將建立自簽章 SSL 憑證。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。