Descargue el certificado del sitio web del portal de certificados del firewall. Puede encontrarlo en la dirección a continuación. Reemplace firewall.ip.addr.ess con la IP de su firewall.

http://firewall.ip.addr.ess:4126/certportal

Si no conoce la IP de su firewall, es muy probable que sea su puerta de enlace predeterminada. Utilice este comando para encontrar su puerta de enlace predeterminada.

netstat -nr |egrep ^0.0.0.0|awk '{print $2}'

Cree un directorio en su almacén de certificados raíz local para colocar su certificado y mover el archivo asegurándose de que la extensión del certificado se cambie a *.crt.

sudo mkdir /usr/local/share/ca-certificates/wg-dpi/
sudo cp ~/Downloads/ProxyCA.cer /usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt

Actualice su tienda de Autoridad de certificación. El resultado del comando debería confirmar la adición de un certificado.

sudo update-ca-certificates

Deberías ver algo como esto al final del resultado.

Certificate added: O=WatchGuard_Technologies, OU=Fireware, CN=Fireware HTTPS Proxy (SN 80DA00F0B0000 2016-19-77 22:46:25 UTC) CA
1 new root certificates were added to your trust store.

Si está utilizando el navegador web Chrome

• En Chrome, ingrese la URL: chrome://settings/advanced
• Seleccione el botón "Administrar certificados"
• Haga clic en la pestaña "Autoridades"
• Haga clic en el botón "Importar"
• Ingrese "/usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt"
• Seleccione "Abrir"
• Seleccione "Listo"
• Reiniciar Chrome