У меня есть рабочая станция Ubuntu 16.04 за брандмауэром WatchGuard, выполняющим глубокую проверку пакетов. Как добавить корневой сертификат DPI на рабочую станцию, чтобы не получать постоянно сообщения о том, что все сертификаты недействительны?
решение1
Загрузите сертификат с веб-сайта портала сертификатов брандмауэра. Вы можете найти его по указанному ниже адресу. Замените firewall.ip.addr.ess на IP вашего брандмауэра.
http://firewall.ip.addr.ess:4126/certportal
Если вы не знаете IP вашего брандмауэра, то вполне вероятно, что это ваш шлюз по умолчанию. Используйте эту команду, чтобы узнать ваш шлюз по умолчанию.
netstat -nr |egrep ^0.0.0.0|awk '{print $2}'
Создайте каталог в локальном корневом хранилище сертификатов для размещения в нем вашего сертификата и переместите туда файл, убедившись, что расширение сертификата изменено на *.crt.
sudo mkdir /usr/local/share/ca-certificates/wg-dpi/
sudo cp ~/Downloads/ProxyCA.cer /usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt
Обновите хранилище сертификатов. Вывод команды должен подтвердить добавление одного сертификата.
sudo update-ca-certificates
В конце вывода вы должны увидеть что-то вроде этого.
Certificate added: O=WatchGuard_Technologies, OU=Fireware, CN=Fireware HTTPS Proxy (SN 80DA00F0B0000 2016-19-77 22:46:25 UTC) CA
1 new root certificates were added to your trust store.
Если вы используете веб-браузер Chrome
- В Chrome введите URL: chrome://settings/advanced
- Нажмите кнопку «Управление сертификатами».
- Нажмите вкладку «Органы власти».
- Нажмите кнопку «Импорт».
- Введите "/usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt"
- Выберите «Открыть».
- Выберите «Готово».
- Перезапустить Chrome