檢視次數:

產生CA私密金鑰與自發憑證:

登入IWSVA伺服器的CLI介面。
執行以下命令：
openssl req -x509 -newkey rsa:1024 -keyout /tmp/root_key.pem -out /tmp/root_req.pem

依循操作介面指示輸入對應資訊後，將會產生以下兩個檔案：
- /tmp/root_key.pem – contains the private key encrypted with the password you specified
- /tmp/root_req.pem – contains the self-signed certificate
複製這兩個檔案到您的本地電腦上。
開啟IWSVA的網頁管理主控台。
至 HTTP > HTTPS Decryption > Settings > Certificate Authority.
在 Import CA 的區域中，在 Certificate 欄位瀏覽到 root_req.pem 檔案。
在 Private Key 欄位瀏覽到 root_key.pem 檔案。
在 Passphrase 與 Confirm passphrase 輸入您在步驟 2 所指定的密碼。
點擊 Import CA > OK.

CA private key and self-signed certificate

如果需要更多關於 HTTPS decryption 的設定資訊，請參考以下 IWSVA 管理者手冊：

關鍵字: generating IWSVA 5.5 CA private keys,generating IWSVA 5.5 self-signed certificates,enable HTTPS decryption,Certificate Authority,CA,憑證,HTTPS,decryption,解密

從InterScan Web Security Virtual Appliance (IWSVA)產生伺服器憑證與私密金鑰

產品/版本:

Interscan Web Security Virtual Appliance6.0 , Interscan Web Security Virtual Appliance6.5

更新於: 2020/03/15

文章ID: KA-0005479

類別: Configure , Troubleshoot , Deploy , Install

概要

產生屬於您的CA私密金鑰與自發憑證來替代第三方CA，這篇解決方案適用於啟用HTTPS decryption的IWSVA環境。

產生CA私密金鑰與自發憑證:

登入IWSVA伺服器的CLI介面。
執行以下命令：
openssl req -x509 -newkey rsa:1024 -keyout /tmp/root_key.pem -out /tmp/root_req.pem

依循操作介面指示輸入對應資訊後，將會產生以下兩個檔案：
- /tmp/root_key.pem – contains the private key encrypted with the password you specified
- /tmp/root_req.pem – contains the self-signed certificate
複製這兩個檔案到您的本地電腦上。
開啟IWSVA的網頁管理主控台。
至 HTTP > HTTPS Decryption > Settings > Certificate Authority.
在 Import CA 的區域中，在 Certificate 欄位瀏覽到 root_req.pem 檔案。
在 Private Key 欄位瀏覽到 root_key.pem 檔案。
在 Passphrase 與 Confirm passphrase 輸入您在步驟 2 所指定的密碼。
點擊 Import CA > OK.

CA private key and self-signed certificate

如果需要更多關於 HTTPS decryption 的設定資訊，請參考以下 IWSVA 管理者手冊：

本文對您是否有幫助?