일부 기업은 네트워크 트래픽을 검사, 추적 및 제어하기 위해 네트워킹 환경의 일부로 SSL 검사를 사용합니다.
SSL 검사에서 웹 프록시는 실제 클라이언트의 서버로 작동한 다음 실제 서버의 클라이언트 역할을 합니다. 클라이언트에 보안 경고를 표시하지 않도록 하려면 웹 프록시가 서버를 대신하여 클라이언트에 유효한 SSL/TLS 인증서를 제시해야 합니다. 유효한 SSL/TLS 인증서가 없으면 클라이언트는 웹 프록시를 신뢰하지 않을 수 있으며, 사용자에게 연결이 안전하지 않다고 경고하거나 차단할 수 있습니다.
SSL 검사는 MITM(machine-in-the-middle)과 연계되기도 합니다.
SSL 검사를 사용하는 웹 프록시는 이미 설정되어 있는 것으로 가정됩니다. 또한 클라이언트 컴퓨터가 웹 프록시와 통신할 수 있도록 운영체제 수준에서 SSL/TLS 인증서를 허용하도록 설정되어 있는 것으로 가정됩니다.
운영체제 수준에서 신뢰할 수 있는 인증서를 사용하더라도 클라이언트 컴퓨터는 다음과 같이 설정되어야 합니다.
또는 Unity URL이 SSL 검사 대상이 되지 않도록 웹 프록시에서 예외를 정의할 수 있습니다.
SSL 검사를 사용하는 웹 프록시로 Unity 패키지 관리자 작업을 활성화하려면 NODE_EXTRA_CA_CERTS 환경 변수를 설정하거나 구성 파일로 인증서를 설정해야 합니다.
인증서 파일은 Unity를 실행하는 각 컴퓨터에 배포되어야 합니다. 그런 다음 값이 인증서 파일의 절대 경로를 가리키도록 NODE_EXTRA_CA_CERTS 환경 변수를 설정해야 합니다. 수동으로 작업하거나 더 확장 가능한 방법을 사용하는 경우 웹 프록시와 통신하는 각 기기에서 인증서와 환경 변수를 설정해야 합니다. 다음의 일반 단계를 따르십시오.
.pem 파일을 Unity 인스턴스가 있는 각 컴퓨터에 배포합니다.NODE_EXTRA_CA_CERTS 환경 변수를 정의합니다. 커맨드 파일을 생성하여 환경 변수를 설정하고 애플리케이션 열기를 참조하십시오.다음 예시에서 mycert.pem은 인증서의 이름이며 사용자의 홈 디렉토리에 있습니다.
set NODE_EXTRA_CA_CERTS=C:\Users\username\mycert.pem
export NODE_EXTRA_CA_CERTS=/Users/username/mycert.pem
NODE_EXTRA_CA_CERTS 환경 변수에 대한 자세한 내용은 Node.js 기술 자료를 참조하십시오.
Unity 패키지 관리자 작업을 활성화하기 위해 NODE_EXTRA_CA_CERTS 환경 변수를 사용하여 인증서를 설정할 수 없는 경우 이 프로세스를 따르십시오.
참고: 설정 파일을 수동으로 추가하거나 업데이트하거나 더 확장성이 뛰어난 방법을 사용하는 경우 각 클라이언트 컴퓨터에 추가 또는 업데이트를 적용해야 합니다.
upmconfig.toml 전역 설정 파일을 찾습니다. 파일이 존재하지 않는 경우 빈 텍스트 파일을 생성합니다.
커스텀 인증서 권한에 대한 하나 이상의 인증서로 텍스트 파일을 생성합니다. 파일은 PEM(Privacy-Enhanced Mail) 포맷으로 된 하나 이상의 신뢰할 수 있는 인증서로 구성되어야 합니다. 예시:
-----BEGIN CERTIFICATE-----
MIIC+zCCAeOgAwIBAgIJAO0U6hVJnbvjMA0GCSqGSIb3DQEBBQUAMBQxEjAQBgNV
BAMMCWxvY2FsaG9zdDAeFw0xOTAzMTIwMTIxMzRaFw0yOTAzMDkwMTIxMzRaMBQx
(additional lines omitted for conciseness)
LFwHSUdqk0lJK4b0mCwyTHNvYO1IDziE5EKwfuaKVgOa62iCHVahgIVa+een4EfS
hCCr3M3cq11Mi+mnRi1scxxrOno4OEEChWg2szZLlxBrkVJllrrq620XJ6RLB/8=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDtzCCAp+gAwIBAgIQDOfg5RfYRv6P5WD8G/AwOTANBgkqhkiG9w0BAQUFADBl
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
(additional lines omitted for conciseness)
H2sMNgcWfzd8qVttevESRmCD1ycEvkvOl77DZypoEd+A5wwzZr8TDRRu838fYxAe
+o0bJW1sj6W3YQGx0qMmoRBxna3iw/nDmVG3KwcIzi7mULKn+gpFL6Lw8g==
-----END CERTIFICATE-----
이 파일을 가능한 경우 전역 설정 파일과 동일한 폴더에 저장합니다. 단, Unity는 파일 시스템의 모든 위치를 지원합니다.
전역 설정 파일에서 caFile 키를 추가하고 해당 값을 PEM 파일의 절대 파일 경로로 설정합니다. 중요: TOML 파일에서 Windows 경로를 설정할 때는 단일 슬래시(/) 또는 이중 역슬래시(\\)를 사용하십시오. 단일 역슬래시(\)는 이스케이프 시퀀스를 표시하는 특수 문자이며 TOML 구문 분석 오류를 발생시킬 수 있으므로 사용하지 마십시오.
Windows 예시
caFile = "C:\\ProgramData\\Unity\\config\\cert.pem"
macOS 및 Linux 예시
caFile = "/etc/cert.pem"