Создание самоподписанного SSL-сертификата

Инструкция используется, если программа Kaspersky Web Traffic Security установлена из rpm- или deb-пакета на готовую операционную систему.

Чтобы создать самоподписанный SSL-сертификат, выполните следующие действия:

1. Перейдите в директорию сервиса Squid. Для этого выполните команду:

   cd /etc/squid

2. Создайте самоподписанный SSL-сертификат. Для этого выполните команду:

   openssl req -new -newkey rsa:2048 -days <количество дней действия сертификата> -nodes -x509 -keyout bump.key -out bump.crt

   Отобразится предложение заполнить поля самоподписанного SSL-сертификата.

3. Заполните поля самоподписанного SSL-сертификата.

   Будут созданы файлы сертификата bump.crt и приватного ключа bump.key в формате PEM.

   Во избежание несанкционированного доступа к трафику файл приватного ключа необходимо хранить в защищенном месте.

4. Преобразуйте файл сертификата в доверенный сертификат формата DER для импорта в браузер. Для этого выполните команду:

   openssl x509 -in bump.crt -outform DER -out bump.der

5. Импортируйте файл bump.der в список доверенных корневых центров сертификации на компьютерах пользователей.

   При использовании некоторых браузеров (например, Mozilla Firefox) требуется также добавить сертификат в хранилище браузера.

Самоподписанный SSL-сертификат будет создан.