Создание самоподписанного SSL-сертификата
13 декабря 2023
ID 193662
Инструкция используется, если программа Kaspersky Web Traffic Security установлена из rpm- или deb-пакета на готовую операционную систему.
Чтобы создать самоподписанный SSL-сертификат, выполните следующие действия:
- Перейдите в директорию сервиса Squid. Для этого выполните команду:
cd /etc/squid
- Создайте самоподписанный SSL-сертификат. Для этого выполните команду:
openssl req -new -newkey rsa:2048 -days <количество дней действия сертификата> -nodes -x509 -keyout bump.key -out bump.crt
Отобразится предложение заполнить поля самоподписанного SSL-сертификата.
- Заполните поля самоподписанного SSL-сертификата.
Будут созданы файлы сертификата bump.crt и приватного ключа bump.key в формате PEM.
Во избежание несанкционированного доступа к трафику файл приватного ключа необходимо хранить в защищенном месте.
- Преобразуйте файл сертификата в доверенный сертификат формата DER для импорта в браузер. Для этого выполните команду:
openssl x509 -in bump.crt -outform DER -out bump.der
- Импортируйте файл bump.der в список доверенных корневых центров сертификации на компьютерах пользователей.
При использовании некоторых браузеров (например, Mozilla Firefox) требуется также добавить сертификат в хранилище браузера.
Самоподписанный SSL-сертификат будет создан.