WatchGuard ファイアウォールの背後に Ubuntu 16.04 ワークステーションがあり、ディープ パケット インスペクションを実行しています。すべての証明書が無効であると常に通知されないようにするには、ワークステーションに DPI ルート証明書を追加するにはどうすればよいですか?
答え1
ファイアウォールの証明書ポータル Web サイトから証明書をダウンロードします。証明書は以下のアドレスにあります。firewall.ip.addr.ess をファイアウォールの IP に置き換えます。
http://firewall.ip.addr.ess:4126/certportal
ファイアウォールの IP がわからない場合は、それがデフォルト ゲートウェイである可能性が高いです。このコマンドを使用して、デフォルト ゲートウェイを見つけます。
netstat -nr |egrep ^0.0.0.0|awk '{print $2}'
ローカル ルート証明書ストアに証明書を保存するためのディレクトリを作成し、証明書の拡張子が *.crt に変更されていることを確認してファイルを移動します。
sudo mkdir /usr/local/share/ca-certificates/wg-dpi/
sudo cp ~/Downloads/ProxyCA.cer /usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt
証明機関ストアを更新します。コマンド出力で、証明書が 1 つ追加されたことが確認されるはずです。
sudo update-ca-certificates
出力の最後に次のような内容が表示されます。
Certificate added: O=WatchGuard_Technologies, OU=Fireware, CN=Fireware HTTPS Proxy (SN 80DA00F0B0000 2016-19-77 22:46:25 UTC) CA
1 new root certificates were added to your trust store.
Chromeウェブブラウザを使用している場合
- ChromeでURLを入力します: chrome://settings/advanced
- 「証明書の管理」ボタンを選択します
- 「権限」タブをクリック
- 「インポート」ボタンをクリック
- 「/usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt」と入力します。
- 「開く」を選択
- 「完了」を選択
- Chromeを再起動