ファイアウォールの証明書ポータル Web サイトから証明書をダウンロードします。証明書は以下のアドレスにあります。firewall.ip.addr.ess をファイアウォールの IP に置き換えます。

http://firewall.ip.addr.ess:4126/certportal

ファイアウォールの IP がわからない場合は、それがデフォルト ゲートウェイである可能性が高いです。このコマンドを使用して、デフォルト ゲートウェイを見つけます。

netstat -nr |egrep ^0.0.0.0|awk '{print $2}'

ローカル ルート証明書ストアに証明書を保存するためのディレクトリを作成し、証明書の拡張子が *.crt に変更されていることを確認してファイルを移動します。

sudo mkdir /usr/local/share/ca-certificates/wg-dpi/
sudo cp ~/Downloads/ProxyCA.cer /usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt

証明機関ストアを更新します。コマンド出力で、証明書が 1 つ追加されたことが確認されるはずです。

sudo update-ca-certificates

出力の最後に次のような内容が表示されます。

Certificate added: O=WatchGuard_Technologies, OU=Fireware, CN=Fireware HTTPS Proxy (SN 80DA00F0B0000 2016-19-77 22:46:25 UTC) CA
1 new root certificates were added to your trust store.

Chromeウェブブラウザを使用している場合

• ChromeでURLを入力します: chrome://settings/advanced
• 「証明書の管理」ボタンを選択します
• 「権限」タブをクリック
• 「インポート」ボタンをクリック
• 「/usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt」と入力します。
• 「開く」を選択
• 「完了」を選択
• Chromeを再起動