我有一个Fortigate 80C,允许通过https进行远程pipe理。
我访问的url和一切正常,但真正让我感到困惑的是,这是在整个“点击进行”的事情在铬中提出“不可信的连接”。
目前该证书是由Fortigate单位自行签署的。
在单位有5个CA签名证书使用,但我不知道如何将这些证书分配给路由器接口。
有谁知道如何将CA签名证书分配到端口443上的WAN接口,所以它不会要求我一直确authentication书?
(我知道stream量仍然是encryption的,但它仍然很好)
将你的证书上传到防火墙,Fortigate证书用户指南会帮你解决这个问题。 现在使用此证书进行HTTPSpipe理访问。 使用以下CLI命令:
config system global set admin-server-cert <certname> end
好的,这是我在5.2上做的,以便我可以使用由我们的内部CA签名的证书:
注意这篇文章有一点帮助 。 但是有点不完整:
答案在这里:
http://yurisk.info/2013/05/04/disabling-ssl-deep-inspection-proxy-in-fortigate-should-be-easier/
相关命令如下:
FGT80C # diagnose test application ssl 5 SSL AV Bypass is now on