- 중간에 ssl복호화 장비가 프록시 타입이 있어야 ssl통신을 중간에서 볼 수 있음
- 오징어 인증서를 pc에 깔아서 중간에 둬야 할
다음과 같은 설정으로 opnsense 내부에 인증서를 만듦
ssl inspection 활성화 및 생성한 인증서 넣어주기
https 포트 3129 포트포워딩 추가
- 실행 창 열기: 키보드의 **Windows 로고 키 + R**을 동시에 누릅니다.
- 명령어 입력: 입력창에 **certlm.msc**라고 입력하고 확인을 누릅니다. (컴퓨터 전체의 인증서를 관리하는 창이 열립니다.)
- 저장소 찾기: 왼쪽 목록에서 [신뢰할 수 있는 루트 인증 기관] 폴더를 찾은 뒤, 그 아래에 있는 [인증서] 폴더를 마우스 오른쪽 버튼으로 클릭합니다.
- 가져오기 실행: **[모든 작업] -> [가져오기]**를 클릭합니다.
- 파일 선택: 인증서 가져오기 마법사가 뜨면 [다음]을 누르고, 아까 다운로드받은 .crt 파일을 찾아 선택합니다.
- 파일이 안 보인다면 파일 형식을 '모든 파일'로 바꿔보세요.
- 위치 고정: "모든 인증서를 다음 저장소에 저장"이 선택되어 있고, 저장소가 **"신뢰할 수 있는 루트 인증 기관"**으로 되어 있는지 확인 후 [마침]을 누릅니다.
- 다음과 같은 방법으로 PC에 인증서 다운로드
인증서 설정 화면
https 차단 확인
