Full SSL Inspection - Certificate Requirements Flashcards
1
Q
Full SSL Inspection - Certificate Requirements
A
- Full SSL Inspection requer que o FGT atue como uma CA para gerar uma chave privada SSL e um certificado como um servidor web proxy.
- O certificado CA requer essas duas extensões para emitir certificados.
- cA=True
- KeyUsage=KeyCertSign - Dispositivos FGT que suportam inspeção SSL completa podem obter seu par de chaves CA de algumas fontes.
- Fortinet_CA_SSL certificado autoassinado de dentro do próprio FGT.
- Um certificado emitido por uma CA interna (Fortigate então atua como uma CA subordinada) - The ROOT CA certificate deve ser importado para dentro das máquinas clientes.