У меня есть рабочая станция Ubuntu 16.04 позади брандмауэра WatchGuard, делающего глубокую проверку пакетов. Как я добавляю корневой сертификат DPI рабочей станции, чтобы не постоянно говорить, что все сертификаты недопустимы?
Загрузите сертификат с веб-сайта портала сертификата брандмауэра. Можно найти его в адресе ниже. Замените firewall.ip.addr.ess своим IP брандмауэров.
http://firewall.ip.addr.ess:4126/certportal
Если Вы не знаете свой IP брандмауэра, это - хороший шанс, что это - Ваш шлюз по умолчанию. Используйте эту команду для нахождения шлюза по умолчанию.
netstat -nr |egrep ^0.0.0.0|awk '{print $2}'
Сделайте каталог в своем локальном корневом хранилище сертификатов, чтобы поместить Ваш сертификат в и переместить файл в то, чтобы быть уверенным, что расширение сертификата изменяется на *.crt.
sudo mkdir /usr/local/share/ca-certificates/wg-dpi/
sudo cp ~/Downloads/ProxyCA.cer /usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt
Обновите свое хранилище Центра сертификации. Вывод команды должен подтвердить добавление одного сертификата.
sudo update-ca-certificates
Необходимо видеть что-то вроде этого в конце вывода.
Certificate added: O=WatchGuard_Technologies, OU=Fireware, CN=Fireware HTTPS Proxy (SN 80DA00F0B0000 2016-19-77 22:46:25 UTC) CA
1 new root certificates were added to your trust store.