服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么样的证书,我必须使用fortinet代理,以便客户端将信任它没有进一步的configuration?
Intereting Posts
在Centos 7上安装php-fpm apache 2.4.6 Wsus更新视图 Squid access.log导出为ex​​cel 每秒处理数百次请求的大量写入应用程序的系统需求 作为服务运行时无法连接到STunnel 将Lotus Domino服务器上的login限制为某些IP地址 仅在一台计算机上停用Gmail 有关保护与ASP.NET和IISpath属性相关的Cookie的信息 连接到我的VPS时出错,ssh_exchange_identification:读:连接重置 Postfix:收件人地址被拒绝:无效的HELO / EHLO; 必须是FQDN或地址字面值 仅在子域上使用SSL 亚马逊AWS EC2免费套餐Ubuntu桌面AMI 在LDAP / Kerberos术语世界中,我在哪里使用哪些域部分? 了解CA ARCserve Backup是否正在运行 IBM 8245如何pipe理?

什么样的证书,我必须使用fortinet代理,以便客户端将信任它没有进一步的configuration?

我们必须在Fortinet代理上安装什么样的证书,以便内部networking(*)上的客户端信任https连接?

(*)不在客户端安装证书。

Firefox显示“您的连接不可信错误”

我们正在寻找一个负担得起的证书,客户将自动信任和通过fortinet代理没有进一步的configuration。

我正在https://www.ssls.com/上查看证书,但不知道哪个买的是我们想要的。

客户包括:

  • Firefox,Chrome,Internet Explorer
  • Java运行时(具有专用证书密钥库)

谢谢。

总之:没有办法做你想做的事情。

您需要在客户端已经信任的代理(即由公共CA发布的代理)中安装CA证书。 虽然在过去有时候很普遍,但如果获得这样的证书,幸运的是,如果CA在发布这样的证书的时候可能会在浏览器中公开不信任,所以您不会得到这样的证据。

除此之外,即使你会得到这样的事情,它会导致使用证书固定,即谷歌,Facebook等连接问题。由于SSL截取将改变证书,浏览器将抱怨证书不再匹配,并拒绝访问。 如果新证书不是由任何默认CA颁发的,并且这个新CA被明确添加为可信,则locking只能由浏览器自动禁用。