Faça o download do certificado no site do portal de certificados do firewall. Você pode encontrá-lo no endereço abaixo. Substitua firewall.ip.addr.ess pelo seu IP de firewalls.

http://firewall.ip.addr.ess:4126/certportal

Se você não conhece o IP do seu firewall, é uma boa chance de ele ser o seu gateway padrão. Use este comando para encontrar seu gateway padrão.

netstat -nr |egrep ^0.0.0.0|awk '{print }'

Crie um diretório em seu armazenamento de certificados raiz local para colocar seu certificado e mover o arquivo para ter certeza de que a extensão do certificado foi alterada para * .crt.

sudo mkdir /usr/local/share/ca-certificates/wg-dpi/
sudo cp ~/Downloads/ProxyCA.cer /usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt

Atualize seu armazenamento da Autoridade de Certificação. A saída do comando deve confirmar a adição de um certificado.

sudo update-ca-certificates

Você deve ver algo assim no final da saída.

Certificate added: O=WatchGuard_Technologies, OU=Fireware, CN=Fireware HTTPS Proxy (SN 80DA00F0B0000 2016-19-77 22:46:25 UTC) CA
1 new root certificates were added to your trust store.

Se você estiver usando o navegador Google Chrome

• Em chrome, insira o URL: chrome: // settings / advanced
• Selecione o botão "Gerenciar certificados"
• Clique na guia "Autoridades"
• Clique no botão "Importar"
• Digite "/usr/local/share/ca-certificate/wg-dpi/watchguard-dpi.crt"
• Selecione "Abrir"
• Selecione "Concluído"
• Reinicie o Chrome