一、配置步骤

1、依次点击流控---行为策略---高级配置

2、点击“设置HTTPS加密内容审计”按钮，开启“加密内容审计”

注：HTTPS加密类审计需要用户PC安装CA证书，否则可能出现网页显示异常，帐号无法登录等现象（苹果手机等移动终端不支持）

二、根证书安装

根证书安装参见附件

1、打开“设置HTTPS加密内容审计”WEB页面。点击“下载SSL根证书”

2、下载安装包后进行安装

由于我司EG设备开通对加密类上网应用的审计功能，需要用到SSL证书，而浏览器会对SSL证书的合法性进行校验，因此需要在PC端安装我司开发的SSL根证书，下面对PC端安装或者不安装根证书时，可能遇到的情况进行简要说明。

1. 安装根证书情况

当用户于PC端安装根证书时，请按照下述步骤完成安装。其操作均在微软Windows 7 操作系统下操作通过：

1.1、下载根证书安装包至本地计算机(文件名为ca.crt)；

1.2、鼠标右键打开证书文件(ca.crt)，然后选择“安装证书”，如下图所示：

1.3、在弹出的证书导入向导中，点击“下一步”：

1.4、选择“将所有的证书放入下列存储”，然后点击“浏览”，在“选择证书存储”对话框中选择“受信任的根证书颁发机构”，点击确定：

1.5、此时返回到证书导入向导页面，证书存储显示为“受信任的根证书颁发机构”，然后点击“下一步”：

1.6、在证书导入向导页面，点击“完成”。

1.7此时会依次弹出安全警告提示，选择点击“是”，如下图所示：

1.8、此时，与根证书安装有关的所有操作都已完成，系统已成功将根证书加入“受信任的根证书颁发机构”，最后点击“确定”即可。

2. 不安装根证书情况

对于未安装根证书的PC，打开网站时出现如下警告信息，此时无法访问相应网站，请按后续步骤(清除浏览器缓存)加以解决，以下以chrome浏览器为例：

2.1 打开谷歌浏览器(Chrome)，点击上方右侧的菜单按钮，依次进入“工具”--“清除浏览器数据”，或使用快捷键CTRL+SHIFT+DEL

2.2在打开的界面，我们选择清除浏览记录，设置完毕后，点击下方的“清除浏览器数据”按钮，浏览器即会开始清除缓存，之后重启浏览器即可。

三、验证

1、点击流控---实时审计记录，能查看实时的加密审计记录

2、点击流控---行为审计报表---内容审计报表---高级查询，并支持查询和导出报表

四、注意事项：

1、开启SSL内容识别后，可对SSL加密后的邮件收发、论坛发帖、搜索引擎、外发文件、虚拟身份等进行审计。开启功能后，可能出现如下情况：

1）无法访问WEB邮箱等，此时需要清空客户端浏览器的缓存；

2）浏览器会弹出证书不合法的警告，此时需要客户端安装根证书。安装根证书的方法如下：根证书下载到终端PC后，点击鼠标右键选择“安装证书”，然后将证书安装到指定目录“受信任的根证书颁发机构”即可。 详细参考步骤二“根证书安装方法”说明。

2、https的搜索、webmail、webbbs等均不支持发送网监日志。