Eu tenho uma estação de trabalho Ubuntu 16.04 atrás de um firewall WatchGuard fazendo inspeção profunda de pacotes. Como adiciono o certificado raiz DPI à estação de trabalho para não ser constantemente informado de que todos os certificados são inválidos?
Responder1
Baixe o certificado do site do portal de certificados do firewall. Você pode encontrá-lo no endereço abaixo. Substitua firewall.ip.addr.ess pelo IP do seu firewall.
http://firewall.ip.addr.ess:4126/certportal
Se você não conhece o IP do seu firewall, há uma boa chance de que seja o seu gateway padrão. Use este comando para encontrar seu gateway padrão.
netstat -nr |egrep ^0.0.0.0|awk '{print $2}'
Crie um diretório em seu armazenamento de certificados raiz local para colocar seu certificado e mova o arquivo, certificando-se de que a extensão do certificado seja alterada para *.crt.
sudo mkdir /usr/local/share/ca-certificates/wg-dpi/
sudo cp ~/Downloads/ProxyCA.cer /usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt
Atualize seu armazenamento de Autoridade de Certificação. A saída do comando deve confirmar a adição de um certificado.
sudo update-ca-certificates
Você deverá ver algo assim no final da saída.
Certificate added: O=WatchGuard_Technologies, OU=Fireware, CN=Fireware HTTPS Proxy (SN 80DA00F0B0000 2016-19-77 22:46:25 UTC) CA
1 new root certificates were added to your trust store.
Se você estiver usando o navegador Chrome
- No Chrome, insira o URL: chrome://settings/advanced
- Selecione o botão "Gerenciar Certificados"
- Clique na guia "Autoridades"
- Clique no botão "Importar"
- Digite "/usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt"
- Selecione "Abrir"
- Selecione "Concluído"
- Reinicie o Chrome