我在 WatchGuard 防火牆後面有一個 Ubuntu 16.04 工作站,用於進行深度資料包檢查。如何將 DPI 根憑證新增至工作站,以免經常被告知所有憑證都無效?
答案1
從防火牆的憑證入口網站下載憑證。您可以在下面的地址找到它。將firewall.ip.addr.ess 替換為您的防火牆IP。
http://firewall.ip.addr.ess:4126/certportal
如果您不知道您的防火牆 IP,它很可能是您的預設閘道。使用此命令尋找您的預設網關。
netstat -nr |egrep ^0.0.0.0|awk '{print $2}'
在本機根憑證儲存中建立目錄以將憑證放入其中並移動文件,確保憑證副檔名變更為 *.crt。
sudo mkdir /usr/local/share/ca-certificates/wg-dpi/
sudo cp ~/Downloads/ProxyCA.cer /usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt
更新您的憑證授權單位儲存。命令輸出應確認新增一個證書。
sudo update-ca-certificates
您應該在輸出的末尾看到類似這樣的內容。
Certificate added: O=WatchGuard_Technologies, OU=Fireware, CN=Fireware HTTPS Proxy (SN 80DA00F0B0000 2016-19-77 22:46:25 UTC) CA
1 new root certificates were added to your trust store.
如果您使用的是 Chrome 網路瀏覽器
- 在 chrome 中,輸入 URL:chrome://settings/advanced
- 選擇“管理證書”按鈕
- 點選“權限”選項卡
- 點選“導入”按鈕
- 輸入“/usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt”
- 選擇“開啟”
- 選擇“完成”
- 重新啟動 Chrome