У меня есть Fortigate 80C, который позволяет удаленное администрирование через https.
Я получаю доступ к URL-адресу, и все в порядке, но одна вещь, которая меня действительно беспокоит, - это то, что в Chrome появляется «ненадежное соединение» со всем «щелчком, чтобы продолжить».
На данный момент сертификат самоподписан подразделением Fortigate.
На устройстве есть 5 сертификатов, подписанных CA, но я не могу понять, как назначить эти сертификаты интерфейсам маршрутизатора.
Кто-нибудь знает, как назначить подписанные CA сертификаты на интерфейс WAN на порту 443, чтобы он не просил меня все время подтверждать сертификат?
(Я знаю, что трафик по-прежнему зашифрован, но все равно приятно иметь)
Загрузите свои сертификаты в брандмауэр, в этом вам поможет руководство пользователя сертификата Fortigate. Теперь, чтобы использовать этот сертификат для доступа администратора HTTPS. Используйте следующие команды интерфейса командной строки:
config system global
set admin-server-cert <certname>
end
Хорошо, вот что я сделал в версии 5.2, чтобы использовать сертификат, подписанный нашим внутренним центром сертификации:
Обратите внимание на эту статью, которая немного помогает. Однако это немного неполно:
Ответ здесь:
http://yurisk.info/2013/05/04/disables-ssl-deep-inspection-proxy-in-fortigate-should-be-easier/
Соответствующие команды находятся здесь:
FGT80C # diagnose test application ssl 5
SSL AV Bypass is now on