какой сертификат мне нужно использовать на прокси-сервере Fortinet, чтобы клиенты доверяли ему без дополнительной настройки?
Какой сертификат нужно установить на прокси-сервере Fortinet, чтобы клиенты во внутренней сети доверяли https-соединениям (*)?
(*) Без установки сертификата на клиентов.
Мы ищем доступный по цене сертификат, которому клиенты будут автоматически доверять и передать его через прокси-сервер fortinet без дополнительной настройки.
Я смотрю сертификаты на https://www.ssls.com/ но не уверен, какой из них купить, чтобы он работал так, как мы хотим.
Среди клиентов:
- Firefox, Chrome, Internet Explorer
- Среда выполнения Java (имеющая эксклюзивное хранилище ключей сертификатов)
Спасибо.
Короче: нет возможности делать то, что хочешь.
Вам нужно будет установить сертификат ЦС на прокси-сервере, которому уже доверяют клиенты, то есть тот, который был выпущен общедоступным ЦС. Хотя в прошлом получение таких сертификатов было обычным делом, к счастью, сегодня CA могут вызвать недоверие в браузерах, если они выдают такие сертификаты, поэтому вы не получите этого.
Кроме того, даже если вы получите такую вещь, это вызовет проблемы с подключениями с использованием закрепления сертификатов, например, google, facebook и т. Д. Поскольку перехват SSL изменит сертификат, браузер будет жаловаться, что сертификат больше не соответствует, и отказывать в доступе. Закрепление автоматически отключается браузерами только в том случае, если новый сертификат не выпущен ни одним из ЦС по умолчанию и если этот новый ЦС был явно добавлен как доверенный.