컬 SSL 인증서 문제: 인증서 체인의 MITM 프록시에 대한 자체 서명된 인증서

질문:

$ curl https://github.com/
curl: (60) SSL certificate problem: self signed certificate in certificate chain
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

배경:

내 컴퓨터는 회사의 로컬 인트라넷에 있고 일부 웹 사이트는 회사의 MITM 프록시에 의해 차단됩니다.

인증서를 파일로 내보낸 후 신뢰할 수 있는 것으로 표시해야 한다는 것을 알고 있습니다. 나는 회사의 MITM 에이전트를 지원할 때마다 내 삶을 조금 더 쉽게 만들 수 있도록 이 프로세스를 자동화하려고 노력하고 있습니다.

이 주제를 Google에 검색하는 것은 어려웠으며 대부분 이미 다운로드한 인증서를 신뢰하는 방법에 대한 결과를 얻었지만 이 경우에는 그것이 필요하지 않습니다. 회사 MITM 에이전트의 자체 서명 인증서를 어떻게 다운로드하나요?

숙제:

이 질문은 다음 질문과 다릅니다.

• cURL 명령줄에서 자체 서명된 인증서를 신뢰하는 방법은 무엇입니까?Let's Encrypt를 사용하는 는 foo.localhost에 자체 서명된 인증서를 요청할 것을 제안합니다.
• 서버에서 자체 서명된 인증서 가져오기 또는 컬링, 공용 서버의 공용 자체 서명 인증서를 다운로드해야 하기 때문입니다.

질문:

우리 회사 MITM 에이전트의 자체 서명된 인증서를 다운로드하는 방법은 무엇입니까?

이전 회사에서 차단했던 사이트가 jsonplaceholder.typicode.com그래서 이용했어요

openssl s_client -connect jsonplaceholder.typicode.com:443 -showcerts

zscaler에 대한 인증서 블록을 수집합니다. 그러나 이러한 방식으로 수집된 인증서는 유효 기간이 짧으며 나중에 자체적으로 만료됩니다.

현재 회사에서 차단된 웹사이트는 github.com입니다. 이 작업을 수행하면 openssl s_client -connect github.com:443다음을 얻습니다.

$ openssl s_client -connect github.com:443
CONNECTED(00000003)
depth=2 C = CA, O = MY_COMPANY, CN = MY_COMPANY Root CA
verify error:num=19:self signed certificate in certificate chain
. . .
-----END CERTIFICATE-----
subject=C = US, ST = California, L = San Francisco, O = "GitHub, Inc.", CN = github.com

issuer=C = CA, ST = British Columbia, L = xxx, O = MY_COMPANY, CN = theissuer.my_company.com

theissuer.my_company.com하지만 회사 MITM 에이전트의 자체 서명된 인증서를 사용할 수 없습니다 .

$ openssl s_client -connect theissuer.my_company.com
140082197501248:error:2008F002:BIO routines:BIO_lookup_ex:system lib:../crypto/bio/b_addr.c:730:Name or service not known
connect:errno=22

$ openssl s_client -connect my_company.com
. . .
-----END CERTIFICATE-----
subject=C = CA, ST = British Columbia, L = xxx, O = MY_COMPANY, CN = www.my_company.com
issuer=C = US, O = DigiCert Inc, OU = www.digicert.com, CN = Thawte RSA CA 2018
```

그렇다면
회사 MITM 에이전트의 자체 서명 인증서를 어떻게 다운로드합니까?