创建一个自签名的 SSL 证书

如果 Kaspersky Web Traffic Security 是从 RPM 或 DEB 软件包安装到即用型操作系统的，则这些说明适用。

如要创建一个自签名的 SSL 证书：

1. 转至 Squid 服务文件夹。为此，请执行命令：

   cd /etc/squid

2. 创建一个自签名的 SSL 证书。为此，请执行命令：

   openssl req -new -newkey rsa:2048 -days <certificate validity period in days> -nodes -x509 -keyout bump.key -out bump.crt

   您将被提示填写自签名 SSL 证书的字段。

3. 请填写自签名 SSL 证书的字段。

   证书文件 bump.crt 和私钥文件 bump.key 将按 PEM 格式进行创建。

   私钥文件必须存储在安全位置以防对流量未经授权进行访问。

4. 将证书文件转换为 DER 格式的受信任证书以便它可以被导入浏览器中。为此，请执行命令：

   openssl x509 -in bump.crt -outform DER -out bump.der

5. 将 bump.der 文件导入用户计算机上受信任的根认证权威列表。

   当使用某些浏览器（诸如 Mozilla Firefox）时，您必须将证书也添加到浏览器存储。

将创建自签名 SSL 证书。