일부 기업은 네트워킹 환경의 일부로 SSL 점검을 사용하여 네트워크 트래픽을 검사, 추적 및 제어합니다.
SSL 점검을 통해 웹 프록시는 실제 클라이언트에 대한 서버 역할을 수행하고, 그런 다음 실제 서버에 대한 클라이언트 역할을 수행합니다. 클라이언트에게 보안 경고가 표시되지 않게 하려면 웹 프록시가 서버 대신 클라이언트에 유효한 SSL/TLS 인증서를 제시해야 합니다. 유효한 SSL/TLS 인증서가 없으면 클라이언트는 웹 프록시를 신뢰하지 못해 사용자를 차단하거나 연결이 안전하지 않다는 경고를 표시할 수 있습니다.
일부 경우 SSL 점검은 MITM(machine-in-the-middle)과 연결됩니다.
SSL 점검을 사용하는 웹 프록시는 이미 설정된 것으로 간주됩니다. 또한 클라이언트 컴퓨터가 웹 프록시와 통신할 수 있게 운영체제 수준에서 SSL/TLS 인증서를 수락하도록 설정된 것으로 간주됩니다.
운영체제 수준에서 신뢰하는 인증서를 사용하더라도 클라이언트 컴퓨터는 다음과 같이 설정해야 합니다.
또는 웹 프록시에 대한 예외를 정의하여 Unity URL이 SSL 점검을 받지 않도록 할 수 있습니다.
SSL 점검을 사용하는 웹 프록시로 Unity 패키지 관리자 작업을 활성화하려면 NODE_EXTRA_CA_CERTS 환경 변수를 사용하거나 설정 파일로 인증서를 설정해야 합니다.
인증서 파일은 Unity를 실행하는 각 컴퓨터에 배포되어야 합니다. 그런 다음 NODE_EXTRA_CA_CERTS 환경 변수를 설정하여 값이 인증서 파일의 절대 경로에 연결되게 해야 합니다. 이 작업을 수동으로 수행하든 더 확장 가능한 방법을 사용하든 관계 없이, 웹 프록시와 통신하는 각 기기에서 인증서 및 환경 변수를 설정해야 합니다. 일반적인 단계는 다음과 같습니다.
.pem 파일을 배포합니다.NODE_EXTRA_CA_CERTS 환경 변수를 정의합니다. 커맨드 파일을 생성하여 환경 변수 설정 및 애플리케이션 열기를 참조하십시오.다음 예시에서 mycert.pem은 인증서 이름이며 사용자의 홈 디렉토리에 있습니다.
set NODE_EXTRA_CA_CERTS=C:\Users\username\mycert.pem
export NODE_EXTRA_CA_CERTS=/Users/username/mycert.pem
NODE_EXTRA_CA_CERTS 환경 변수에 대한 자세한 내용은 Node.js 기술 자료에 나와 있습니다.
Unity 패키지 관리자 작업을 활성화하기 위해 NODE_EXTRA_CA_CERTS 환경 변수를 사용하여 인증서를 설정할 수 없는 경우 이 프로세스를 따르십시오.
참고: 설정 파일을 수동으로 추가하거나 업데이트하든 더 확장성이 뛰어난 방법을 사용하든 관계 없이, 각 클라이언트 컴퓨터에 추가 또는 업데이트를 적용해야 합니다.
upmconfig.toml 전역 설정 파일을 찾습니다. 파일이 없는 경우 빈 텍스트 파일을 생성합니다.
하나 이상의 커스텀 인증서 권한이 포함된 텍스트 파일을 생성합니다. 파일은 프라버시 강화 메일(PEM) 형식인 하나 이상의 신뢰할 수 있는 인증서로 구성되어야 합니다. 예시:
-----BEGIN CERTIFICATE-----
MIIC+zCCAeOgAwIBAgIJAO0U6hVJnbvjMA0GCSqGSIb3DQEBBQUAMBQxEjAQBgNV
BAMMCWxvY2FsaG9zdDAeFw0xOTAzMTIwMTIxMzRaFw0yOTAzMDkwMTIxMzRaMBQx
(additional lines omitted for conciseness)
LFwHSUdqk0lJK4b0mCwyTHNvYO1IDziE5EKwfuaKVgOa62iCHVahgIVa+een4EfS
hCCr3M3cq11Mi+mnRi1scxxrOno4OEEChWg2szZLlxBrkVJllrrq620XJ6RLB/8=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDtzCCAp+gAwIBAgIQDOfg5RfYRv6P5WD8G/AwOTANBgkqhkiG9w0BAQUFADBl
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
(additional lines omitted for conciseness)
H2sMNgcWfzd8qVttevESRmCD1ycEvkvOl77DZypoEd+A5wwzZr8TDRRu838fYxAe
+o0bJW1sj6W3YQGx0qMmoRBxna3iw/nDmVG3KwcIzi7mULKn+gpFL6Lw8g==
-----END CERTIFICATE-----
이 파일을 가능한 경우 전역 설정 파일과 동일한 폴더에 저장합니다. 단, Unity는 파일 시스템의 모든 위치를 지원합니다.
전역 설정 파일에서 caFile 키를 추가하고 해당 값을 PEM 파일의 절대 파일 경로로 설정합니다.중요:TOML 파일에서 Windows 경로를 설정할 때는 슬래시(/) 또는 더블 슬래시(\\)를 사용하십시오.백슬래시(\)는 이스케이프 시퀀스를 표시하는 특수 문자이므로 TOML 구문 분석 오류를 발생시킬 수 있는 백슬래시를 사용하지 마십시오.
Windows 예시
caFile = "C:\\ProgramData\\Unity\\config\\cert.pem"
macOS 및 Linux 예시
caFile = "/etc/cert.pem"