Version: 2023.2
언어: 한국어
자동 프록시 설정을 위한 자격 증명 저장
환경 변수를 사용하여 웹 프록시 식별

웹 프록시 보안 인증서 신뢰

일부 기업은 네트워킹 환경의 일부로 SSL 점검을 사용하여 네트워크 트래픽을 검사, 추적 및 제어합니다.

SSL 점검을 통해 웹 프록시는 실제 클라이언트에 대한 서버 역할을 수행하고, 그런 다음 실제 서버에 대한 클라이언트 역할을 수행합니다. 클라이언트에게 보안 경고가 표시되지 않게 하려면 웹 프록시가 서버 대신 클라이언트에 유효한 SSL/TLS 인증서를 제시해야 합니다. 유효한 SSL/TLS 인증서가 없으면 클라이언트는 웹 프록시를 신뢰하지 못해 사용자를 차단하거나 연결이 안전하지 않다는 경고를 표시할 수 있습니다.

일부 경우 SSL 점검은 MITM(machine-in-the-middle)과 연결됩니다.

SSL 점검을 사용하는 웹 프록시는 이미 설정된 것으로 간주됩니다. 또한 클라이언트 컴퓨터가 웹 프록시와 통신할 수 있게 운영체제 수준에서 SSL/TLS 인증서를 수락하도록 설정된 것으로 간주됩니다.

운영체제 수준에서 신뢰하는 인증서를 사용하더라도 클라이언트 컴퓨터는 다음과 같이 설정해야 합니다.

또는 웹 프록시에 대한 예외를 정의하여 Unity URL이 SSL 점검을 받지 않도록 할 수 있습니다.

NODE_EXTRA_CA_CERTS 환경 변수로 인증서 설정

SSL 점검을 사용하는 웹 프록시로 Unity 패키지 관리자 작업을 활성화하려면 NODE_EXTRA_CA_CERTS 환경 변수를 사용하거나 설정 파일로 인증서를 설정해야 합니다.

인증서 파일은 Unity를 실행하는 각 컴퓨터에 배포되어야 합니다. 그런 다음 NODE_EXTRA_CA_CERTS 환경 변수를 설정하여 값이 인증서 파일의 절대 경로에 연결되게 해야 합니다. 이 작업을 수동으로 수행하든 더 확장 가능한 방법을 사용하든 관계 없이, 웹 프록시와 통신하는 각 기기에서 인증서 및 환경 변수를 설정해야 합니다. 일반적인 단계는 다음과 같습니다.

  1. 커스텀 인증서 권한을 위해 하나 이상의 인증서가 포함된 텍스트 파일을 생성합니다. 파일은 PEM(프라이버시 강화 메일) 포맷으로 만든 하나 이상의 신뢰할 수 있는 인증서로 구성되어야 합니다. 자세한 내용은 웹 프록시 소프트웨어의 도움말을 참조하십시오.
  2. Unity 인스턴스가 있는 각 컴퓨터에 .pem 파일을 배포합니다.
  3. 커맨드 파일의 NODE_EXTRA_CA_CERTS 환경 변수를 정의합니다. 커맨드 파일을 생성하여 환경 변수 설정 및 애플리케이션 열기를 참조하십시오.

예제

다음 예시에서 mycert.pem은 인증서 이름이며 사용자의 홈 디렉토리에 있습니다.

Windows

set NODE_EXTRA_CA_CERTS=C:\Users\username\mycert.pem

macOS 및 Linux

export NODE_EXTRA_CA_CERTS=/Users/username/mycert.pem

NODE_EXTRA_CA_CERTS 환경 변수에 대한 자세한 내용은 Node.js 기술 자료에 나와 있습니다.

설정 파일로 인증서 설정

Unity 패키지 관리자 작업을 활성화하기 위해 NODE_EXTRA_CA_CERTS 환경 변수를 사용하여 인증서를 설정할 수 없는 경우 이 프로세스를 따르십시오.

참고: 설정 파일을 수동으로 추가하거나 업데이트하든 더 확장성이 뛰어난 방법을 사용하든 관계 없이, 각 클라이언트 컴퓨터에 추가 또는 업데이트를 적용해야 합니다.

  1. upmconfig.toml 전역 설정 파일을 찾습니다. 파일이 없는 경우 빈 텍스트 파일을 생성합니다.

  2. 하나 이상의 커스텀 인증서 권한이 포함된 텍스트 파일을 생성합니다. 파일은 프라버시 강화 메일(PEM) 형식인 하나 이상의 신뢰할 수 있는 인증서로 구성되어야 합니다. 예시:

    -----BEGIN CERTIFICATE-----
    MIIC+zCCAeOgAwIBAgIJAO0U6hVJnbvjMA0GCSqGSIb3DQEBBQUAMBQxEjAQBgNV
    BAMMCWxvY2FsaG9zdDAeFw0xOTAzMTIwMTIxMzRaFw0yOTAzMDkwMTIxMzRaMBQx
    (additional lines omitted for conciseness)
    LFwHSUdqk0lJK4b0mCwyTHNvYO1IDziE5EKwfuaKVgOa62iCHVahgIVa+een4EfS
    hCCr3M3cq11Mi+mnRi1scxxrOno4OEEChWg2szZLlxBrkVJllrrq620XJ6RLB/8=
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    MIIDtzCCAp+gAwIBAgIQDOfg5RfYRv6P5WD8G/AwOTANBgkqhkiG9w0BAQUFADBl
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
    (additional lines omitted for conciseness)
    H2sMNgcWfzd8qVttevESRmCD1ycEvkvOl77DZypoEd+A5wwzZr8TDRRu838fYxAe
    +o0bJW1sj6W3YQGx0qMmoRBxna3iw/nDmVG3KwcIzi7mULKn+gpFL6Lw8g==
    -----END CERTIFICATE-----
    
  3. 이 파일을 가능한 경우 전역 설정 파일과 동일한 폴더에 저장합니다. 단, Unity는 파일 시스템의 모든 위치를 지원합니다.

  4. 전역 설정 파일에서 caFile 키를 추가하고 해당 값을 PEM 파일의 절대 파일 경로로 설정합니다.중요:TOML 파일에서 Windows 경로를 설정할 때는 슬래시(/) 또는 더블 슬래시(\\)를 사용하십시오.백슬래시(\)는 이스케이프 시퀀스를 표시하는 특수 문자이므로 TOML 구문 분석 오류를 발생시킬 수 있는 백슬래시를 사용하지 마십시오.

    Windows 예시

    caFile = "C:\\ProgramData\\Unity\\config\\cert.pem"
    

    macOS 및 Linux 예시

    caFile = "/etc/cert.pem"
    

추가 리소스

자동 프록시 설정을 위한 자격 증명 저장
환경 변수를 사용하여 웹 프록시 식별