방화벽의 인증서 포털 웹사이트에서 인증서를 다운로드하세요. 아래 주소에서 만나보실 수 있습니다. Firewall.ip.addr.ess를 방화벽 IP로 바꾸세요.

http://firewall.ip.addr.ess:4126/certportal

방화벽 IP를 모르는 경우 해당 IP가 기본 게이트웨이일 가능성이 높습니다. 기본 게이트웨이를 찾으려면 이 명령을 사용하세요.

netstat -nr |egrep ^0.0.0.0|awk '{print $2}'

로컬 루트 인증서 저장소에 인증서를 넣을 디렉터리를 만들고 인증서 확장자가 *.crt로 변경되었는지 확인하면서 파일을 이동하세요.

sudo mkdir /usr/local/share/ca-certificates/wg-dpi/
sudo cp ~/Downloads/ProxyCA.cer /usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt

인증 기관 저장소를 업데이트하세요. 명령 출력에서는 인증서 하나 추가를 확인해야 합니다.

sudo update-ca-certificates

출력이 끝나면 다음과 같은 내용이 표시됩니다.

Certificate added: O=WatchGuard_Technologies, OU=Fireware, CN=Fireware HTTPS Proxy (SN 80DA00F0B0000 2016-19-77 22:46:25 UTC) CA
1 new root certificates were added to your trust store.

Chrome 웹 브라우저를 사용하는 경우

• Chrome에서 URL: chrome://settings/advanced를 입력하세요.
• "인증서 관리" 버튼을 선택하세요.
• "당국" 탭을 클릭하세요.
• "가져오기" 버튼을 클릭하세요
• "/usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt"를 입력합니다.
• "열기"를 선택하세요
• "완료"를 선택하세요
• Chrome을 다시 시작하세요.