Criação de um certificado SSL autoassinado
13 de dezembro de 2023
ID 193662
Estas instruções são aplicáveis se o Kaspersky Web Traffic Security foi instalado a partir de um pacote RPM ou DEB em um sistema operacional pronto para uso.
Para criar um certificado SSL autoassinado:
- Acesse a pasta do serviço Squid. Para fazer isso, execute o comando:
cd /etc/squid
- Crie um certificado SSL autoassinado. Para fazer isso, execute o comando:
openssl req -new -newkey rsa:2048 -days <período de validade do certificado em dias> -nodes -x509 -keyout bump.key -out bump.crt
Você será solicitado a preencher os campos do certificado SSL autoassinado.
- Preencha os campos do certificado SSL autoassinado.
O arquivo de certificado bump.crt e o arquivo de chave privada bump.key serão criados no formato PEM.
O arquivo de chave privada deve ser armazenado em um local seguro para impedir o acesso não autorizado ao tráfego.
- Converta o arquivo de certificado em um certificado confiável no formato DER para que possa ser importado para um navegador. Para fazer isso, execute o comando:
openssl x509 -in bump.crt -outform DER -out bump.der
- Importe o arquivo bump.der para a lista de autoridades de certificação raiz confiáveis nos computadores dos usuários.
Ao usar determinados navegadores (como o Mozilla Firefox), também é preciso adicionar o certificado ao armazenamento do navegador.
O certificado SSL autoassinado será criado.