Загрузите сертификат с веб-сайта портала сертификатов брандмауэра. Вы можете найти его по указанному ниже адресу. Замените firewall.ip.addr.ess на IP вашего брандмауэра.

http://firewall.ip.addr.ess:4126/certportal

Если вы не знаете IP вашего брандмауэра, то вполне вероятно, что это ваш шлюз по умолчанию. Используйте эту команду, чтобы узнать ваш шлюз по умолчанию.

netstat -nr |egrep ^0.0.0.0|awk '{print $2}'

Создайте каталог в локальном корневом хранилище сертификатов для размещения в нем вашего сертификата и переместите туда файл, убедившись, что расширение сертификата изменено на *.crt.

sudo mkdir /usr/local/share/ca-certificates/wg-dpi/
sudo cp ~/Downloads/ProxyCA.cer /usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt

Обновите хранилище сертификатов. Вывод команды должен подтвердить добавление одного сертификата.

sudo update-ca-certificates

В конце вывода вы должны увидеть что-то вроде этого.

Certificate added: O=WatchGuard_Technologies, OU=Fireware, CN=Fireware HTTPS Proxy (SN 80DA00F0B0000 2016-19-77 22:46:25 UTC) CA
1 new root certificates were added to your trust store.

Если вы используете веб-браузер Chrome

• В Chrome введите URL: chrome://settings/advanced
• Нажмите кнопку «Управление сертификатами».
• Нажмите вкладку «Органы власти».
• Нажмите кнопку «Импорт».
• Введите "/usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt"
• Выберите «Открыть».
• Выберите «Готово».
• Перезапустить Chrome