Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:https [2019/11/06 10:37] eghara |
ics70:https [2020/01/27 16:28] (текущий) |
||
---|---|---|---|
Строка 3: | Строка 3: | ||
Для того, чтобы получить возможность фильтровать HTTPS-трафик пользователей, необходимо сделать следующее: | Для того, чтобы получить возможность фильтровать HTTPS-трафик пользователей, необходимо сделать следующее: | ||
- | 1. Добавить корневой сертификат (СА) со стандартными настройками в модуле [[:сертификаты|]]. | + | 1. Добавить корневой сертификат (СА) со стандартными настройками в модуле [[ics70:serts|сертификаты]]. |
- | {{ :https1.png?nolink&727x598 }} | + | {{ ics70:https1.png?nolink&727x598 }} |
Для того, чтобы сертификат работал длительное время и не было необходимости менять его на конечных пользователях, установите дату окончания сертификата более чем 1 год (по умолчанию). Остальные параметры сертификата оставьте по умолчанию. | Для того, чтобы сертификат работал длительное время и не было необходимости менять его на конечных пользователях, установите дату окончания сертификата более чем 1 год (по умолчанию). Остальные параметры сертификата оставьте по умолчанию. | ||
- | {{ :https2.png?nolink&583x531 }} | + | {{ ics70:https2.png?nolink&583x531 }} |
После нажатия кнопки "Добавить" система спросит, нужно ли шифрование ключа. Укажите "Не шифровать закрытый ключ". | После нажатия кнопки "Добавить" система спросит, нужно ли шифрование ключа. Укажите "Не шифровать закрытый ключ". | ||
- | 2. Выбрать данный сертификат в поле "Сертификат для HTTPS-фильтрации" настроек модуля [[:прокси|]]. | + | 2. Выбрать данный сертификат в поле "Сертификат для HTTPS-фильтрации" настроек модуля [[ics70:proxy|прокси]]. |
- | {{ :https3.png?nolink&725x346 }} | + | {{ ics70:https3.png?nolink&725x346 }} |
После этого необходимо выбрать один из двух режимов работы фильтрации: | После этого необходимо выбрать один из двух режимов работы фильтрации: | ||
Строка 21: | Строка 21: | ||
**Фильтровать весь HTTPS-трафик с расшифровкой**. В этом режиме весь проходящий трафик будет расшифровываться посредством подмены сертификата. После этого правила фильтрации начнут работать, однако в связи с подменой сертификата при запросе браузер пользователя будет сообщать о некорректном сертификате. Чтобы исключить данную ошибку, необходимо сделать следующее: | **Фильтровать весь HTTPS-трафик с расшифровкой**. В этом режиме весь проходящий трафик будет расшифровываться посредством подмены сертификата. После этого правила фильтрации начнут работать, однако в связи с подменой сертификата при запросе браузер пользователя будет сообщать о некорректном сертификате. Чтобы исключить данную ошибку, необходимо сделать следующее: | ||
- | {{ :https4.png?nolink&981x354 }} | + | {{ ics70:https4.png?nolink&981x354 }} |
- | В модуле [[:сертификаты|]] экспортировать данный сертификат на машину конечного пользователя. Экспорт ключа сертификата не требуется. | + | В модуле [[ics70:serts|сертификаты]] экспортировать данный сертификат на машину конечного пользователя. Экспорт ключа сертификата не требуется. |
На каждом клиентском компьютере добавить сертификат в доверенные корневые центры сертификации. Это делается следующим образом (на примере Windows 7): дважды кликните на сертификат. Нажмите кнопку "Установить сертификат". Откроется мастер импорта сертификата. Когда мастер спросит выбор места хранения сертификата, выберите "поместить все сертификаты в следующее хранилище", нажмите кнопку "Обзор" и выберите "доверенные корневые центры сертификации". | На каждом клиентском компьютере добавить сертификат в доверенные корневые центры сертификации. Это делается следующим образом (на примере Windows 7): дважды кликните на сертификат. Нажмите кнопку "Установить сертификат". Откроется мастер импорта сертификата. Когда мастер спросит выбор места хранения сертификата, выберите "поместить все сертификаты в следующее хранилище", нажмите кнопку "Обзор" и выберите "доверенные корневые центры сертификации". | ||
- | {{ :https5.jpg?nolink&780x547 }} | + | {{ ics70:https5.jpg?nolink&780x547 }} |
Таким образом, сертификат будет импортирован в глобальное хранилище системы. Он будет работать для тех браузеров, которые используют системные хранилища сертификатов, например, Internet Explorer, Chrome, Yandex. Если же браузер использует собственное хранилище, как, к примеру, Firefox, то импорт необходимо произвести непосредственно в настройках браузера. Это делается следующим образом (для Mozilla Firefox): | Таким образом, сертификат будет импортирован в глобальное хранилище системы. Он будет работать для тех браузеров, которые используют системные хранилища сертификатов, например, Internet Explorer, Chrome, Yandex. Если же браузер использует собственное хранилище, как, к примеру, Firefox, то импорт необходимо произвести непосредственно в настройках браузера. Это делается следующим образом (для Mozilla Firefox): | ||
- | {{ :https6.jpg?nolink&900x552 }} | + | {{ ics70:https6.jpg?nolink&900x552 }} |
Зайдите в настройки браузера, перейдите в Дополнительные - Сертификаты - Просмотр сертификатов - WЦентры сертификации - Импортировать и укажите скачанный с ИКС сертификат. | Зайдите в настройки браузера, перейдите в Дополнительные - Сертификаты - Просмотр сертификатов - WЦентры сертификации - Импортировать и укажите скачанный с ИКС сертификат. | ||
- | {{ :https6.jpg?nolink&900x552 }}{{ :https8.jpg?nolink&900x509 }}{{ :https9.jpg?nolink&900x504 }} | + | {{ ics70:https6.jpg?nolink&900x552 }}{{ ics70:https8.jpg?nolink&900x509 }}{{ ics70:https9.jpg?nolink&900x504 }} |
Отметьте все флажки и импортируйте сертификат. | Отметьте все флажки и импортируйте сертификат. |