일부 기업은 네트워킹 환경의 일부로 SSL 점검을 사용하여 네트워크 트래픽을 검사, 추적 및 제어합니다.
SSL 점검을 통해 웹 프록시는 실제 클라이언트에 대한 서버 역할을 수행하고, 그런 다음 실제 서버에 대한 클라이언트 역할을 수행합니다. 클라이언트에게 보안 경고가 표시되지 않게 하려면 웹 프록시가 서버 대신 클라이언트에 유효한 SSL/TLS 인증서를 제시해야 합니다. 유효한 SSL/TLS 인증서가 없으면 클라이언트는 웹 프록시를 신뢰하지 못해 사용자를 차단하거나 연결이 안전하지 않다는 경고를 표시할 수 있습니다.
일부 경우 SSL 점검은 MITM(machine-in-the-middle)과 연결됩니다.
SSL 점검을 사용하는 웹 프록시는 이미 설정된 것으로 간주됩니다. 또한 클라이언트 컴퓨터가 웹 프록시와 통신할 수 있게 운영체제 수준에서 SSL/TLS 인증서를 수락하도록 설정된 것으로 간주됩니다.
운영체제 수준에서 신뢰하는 인증서를 사용하더라도 클라이언트 컴퓨터는 다음과 같이 설정해야 합니다.
또는 웹 프록시에 대한 예외를 정의하여 Unity URL이 SSL 점검을 받지 않도록 할 수 있습니다.
SSL 점검을 사용하는 웹 프록시로 Unity 패키지 관리자 작업을 활성화하려면 NODE_EXTRA_CA_CERTS
환경 변수를 사용하거나 설정 파일로 인증서를 설정해야 합니다.
인증서 파일은 Unity를 실행하는 각 컴퓨터에 배포되어야 합니다. 그런 다음 NODE_EXTRA_CA_CERTS
환경 변수를 설정하여 값이 인증서 파일의 절대 경로에 연결되게 해야 합니다. 이 작업을 수동으로 수행하든 더 확장 가능한 방법을 사용하든 관계 없이, 웹 프록시와 통신하는 각 기기에서 인증서 및 환경 변수를 설정해야 합니다. 일반적인 단계는 다음과 같습니다.
.pem
파일을 배포합니다.NODE_EXTRA_CA_CERTS
환경 변수를 정의합니다. 커맨드 파일을 생성하여 환경 변수 설정 및 애플리케이션 열기를 참조하십시오.다음 예시에서 mycert.pem
은 인증서 이름이며 사용자의 홈 디렉토리에 있습니다.
set NODE_EXTRA_CA_CERTS=C:\Users\username\mycert.pem
export NODE_EXTRA_CA_CERTS=/Users/username/mycert.pem
NODE_EXTRA_CA_CERTS
환경 변수에 대한 자세한 내용은 Node.js 기술 자료에 나와 있습니다.
Unity 패키지 관리자 작업을 활성화하기 위해 NODE_EXTRA_CA_CERTS
환경 변수를 사용하여 인증서를 설정할 수 없는 경우 이 프로세스를 따르십시오.
참고: 설정 파일을 수동으로 추가하거나 업데이트하든 더 확장성이 뛰어난 방법을 사용하든 관계 없이, 각 클라이언트 컴퓨터에 추가 또는 업데이트를 적용해야 합니다.
upmconfig.toml
전역 설정 파일을 찾습니다. 파일이 없는 경우 빈 텍스트 파일을 생성합니다.
하나 이상의 커스텀 인증서 권한이 포함된 텍스트 파일을 생성합니다. 파일은 프라버시 강화 메일(PEM) 형식인 하나 이상의 신뢰할 수 있는 인증서로 구성되어야 합니다. 예시:
-----BEGIN CERTIFICATE-----
MIIC+zCCAeOgAwIBAgIJAO0U6hVJnbvjMA0GCSqGSIb3DQEBBQUAMBQxEjAQBgNV
BAMMCWxvY2FsaG9zdDAeFw0xOTAzMTIwMTIxMzRaFw0yOTAzMDkwMTIxMzRaMBQx
(additional lines omitted for conciseness)
LFwHSUdqk0lJK4b0mCwyTHNvYO1IDziE5EKwfuaKVgOa62iCHVahgIVa+een4EfS
hCCr3M3cq11Mi+mnRi1scxxrOno4OEEChWg2szZLlxBrkVJllrrq620XJ6RLB/8=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDtzCCAp+gAwIBAgIQDOfg5RfYRv6P5WD8G/AwOTANBgkqhkiG9w0BAQUFADBl
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
(additional lines omitted for conciseness)
H2sMNgcWfzd8qVttevESRmCD1ycEvkvOl77DZypoEd+A5wwzZr8TDRRu838fYxAe
+o0bJW1sj6W3YQGx0qMmoRBxna3iw/nDmVG3KwcIzi7mULKn+gpFL6Lw8g==
-----END CERTIFICATE-----
이 파일을 가능한 경우 전역 설정 파일과 동일한 폴더에 저장합니다. 단, Unity는 파일 시스템의 모든 위치를 지원합니다.
전역 설정 파일에서 caFile 키를 추가하고 해당 값을 PEM 파일의 절대 파일 경로로 설정합니다.중요:TOML 파일에서 Windows 경로를 설정할 때는 슬래시(/
) 또는 더블 슬래시(\\
)를 사용하십시오.백슬래시(\
)는 이스케이프 시퀀스를 표시하는 특수 문자이므로 TOML 구문 분석 오류를 발생시킬 수 있는 백슬래시를 사용하지 마십시오.
Windows 예시
caFile = "C:\\ProgramData\\Unity\\config\\cert.pem"
macOS 및 Linux 예시
caFile = "/etc/cert.pem"
Did you find this page useful? Please give it a rating:
Thanks for rating this page!
What kind of problem would you like to report?
Thanks for letting us know! This page has been marked for review based on your feedback.
If you have time, you can provide more information to help us fix the problem faster.
Provide more information
You've told us this page needs code samples. If you'd like to help us further, you could provide a code sample, or tell us about what kind of code sample you'd like to see:
You've told us there are code samples on this page which don't work. If you know how to fix it, or have something better we could use instead, please let us know:
You've told us there is information missing from this page. Please tell us more about what's missing:
You've told us there is incorrect information on this page. If you know what we should change to make it correct, please tell us:
You've told us this page has unclear or confusing information. Please tell us more about what you found unclear or confusing, or let us know how we could make it clearer:
You've told us there is a spelling or grammar error on this page. Please tell us what's wrong:
You've told us this page has a problem. Please tell us more about what's wrong:
Thank you for helping to make the Unity documentation better!
Your feedback has been submitted as a ticket for our documentation team to review.
We are not able to reply to every ticket submitted.