=====Настройка HTTPS-фильтрации===== Для того, чтобы получить возможность фильтровать HTTPS-трафик пользователей, необходимо сделать следующее: 1. Добавить корневой сертификат (СА) со стандартными настройками в модуле [[сертификаты]]. {{ics-https-crt1.png}} Для того, чтобы сертификат работал длительное время и не было необходимости менять его на конечных пользователях, установите дату окончания сертификата более чем 1 год (по умолчанию). Остальные параметры сертификата оставьте по умолчанию. {{ics-https-crt2.png}} После нажатия кнопки "Добавить" система спросит, нужно ли шифрование ключа. Укажите "Не шифровать закрытый ключ". {{ics-https-proxy.png}} 2. Выбрать данный сертификат в поле "Сертификат для ssl-фильтрации" модуля [[прокси]]. После этого правила фильтрации начнут работать, однако в связи с подменой сертификата при запросе браузер пользователя будет сообщать о некорректном сертификате. Чтобы исключить данную ошибку, необходимо сделать следующее: {{ics-https-export.png}} 3. В модуле [[сертификаты]] экспортировать данный сертификат на машину конечного пользователя. Экспорт ключа сертификата не требуется. 4. На каждом клиентском компьютере добавить сертификат в доверенные корневые центры сертификации. {{ics-https-importw7.png}} Это делается следующим образом (на примере Windows 7): дважды кликните на сертификат. Нажмите кнопку "Установить сертификат". Откроется мастер импорта сертификата. Когда мастер спросит выбор места хранения сертификата, выберите "поместить все сертификаты в следующее хранилище", нажмите кнопку "Обзор" и выберите "доверенные корневые центры сертификации". Таким образом, сертификат будет импортирован в глобальное хранилище системы. Он будет работать для тех браузеров, которые используют системные хранилища сертификатов, например, Internet Explorer, Chrome, Yandex. Если же браузер использует собственное хранилище, как, к примеру, Firefox, то импорт необходимо произвести непосредственно в настройках браузера. Это делается следующим образом (для Mozilla Firefox): {{ics-https-firefox.png}} Зайдите в настройки браузера, перейдите в Дополнительные - Сертификаты - Просмотр сертификатов - Импортировать и укажите скачанный с ИКС сертификат. {{ics-https-firefox2.png}} Отметьте все флажки и импортируйте сертификат.