Baixe o certificado do site do portal de certificados do firewall. Você pode encontrá-lo no endereço abaixo. Substitua firewall.ip.addr.ess pelo IP do seu firewall.

http://firewall.ip.addr.ess:4126/certportal

Se você não conhece o IP do seu firewall, há uma boa chance de que seja o seu gateway padrão. Use este comando para encontrar seu gateway padrão.

netstat -nr |egrep ^0.0.0.0|awk '{print $2}'

Crie um diretório em seu armazenamento de certificados raiz local para colocar seu certificado e mova o arquivo, certificando-se de que a extensão do certificado seja alterada para *.crt.

sudo mkdir /usr/local/share/ca-certificates/wg-dpi/
sudo cp ~/Downloads/ProxyCA.cer /usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt

Atualize seu armazenamento de Autoridade de Certificação. A saída do comando deve confirmar a adição de um certificado.

sudo update-ca-certificates

Você deverá ver algo assim no final da saída.

Certificate added: O=WatchGuard_Technologies, OU=Fireware, CN=Fireware HTTPS Proxy (SN 80DA00F0B0000 2016-19-77 22:46:25 UTC) CA
1 new root certificates were added to your trust store.

Se você estiver usando o navegador Chrome

• No Chrome, insira o URL: chrome://settings/advanced
• Selecione o botão "Gerenciar Certificados"
• Clique na guia "Autoridades"
• Clique no botão "Importar"
• Digite "/usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt"
• Selecione "Abrir"
• Selecione "Concluído"
• Reinicie o Chrome