自己署名 SSL 証明書の作成
自己署名 SSL 証明書の作成
2023年12月13日
ID 193662
以下の手順は、Kaspersky Web Traffic Security が RPM パッケージと DEB パッケージから、すぐ使えるオペレーティングシステムにインストールされた場合のみに適用されます。
自己署名 SSL 証明書を作成するには:
- Squid サービスのディレクトリに移動します。この操作には、次のコマンドを実行します:
cd /etc/squid
- 自己署名 SSL 証明書を作成します。この操作には、次のコマンドを実行します:
openssl req -new -newkey rsa:2048 -days <証明書の有効期間の日数> -nodes -x509 -keyout bump.key -out bump.crt
自己署名 SSL 証明書のフィールドに入力するよう要求されます。
- 自己署名 SSL 証明書のフィールドに入力します。
証明書ファイル bump.crt と秘密鍵ファイル bump.key が PEM 形式で作成されます。
トラフィックへの不正アクセスを防ぐため、秘密鍵ファイルはセキュアな場所に保存する必要があります。
- 証明書ファイルを DER 形式の信頼する証明書に変換して、ブラウザーにインポートできるようにします。この操作には、次のコマンドを実行します:
openssl x509 -in bump.crt -outform DER -out bump.der
- ユーザーのコンピューターで信頼されたルート証明機関のリストにファイル bump.der をインポートします。
特定のブラウザー(Mozilla Firefox など)を使用する場合は、ブラウザーの保管領域にも証明書を追加する必要があります。
自己署名 SSL 証明書が作成されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。