Full SSL Inspection - Certificate Requirements Flashcards

1
Q

Full SSL Inspection - Certificate Requirements

A
  • Full SSL Inspection requer que o FGT atue como uma CA para gerar uma chave privada SSL e um certificado como um servidor web proxy.
  • O certificado CA requer essas duas extensões para emitir certificados.
    - cA=True
    - KeyUsage=KeyCertSign
  • Dispositivos FGT que suportam inspeção SSL completa podem obter seu par de chaves CA de algumas fontes.
    - Fortinet_CA_SSL certificado autoassinado de dentro do próprio FGT.
    - Um certificado emitido por uma CA interna (Fortigate então atua como uma CA subordinada)
  • The ROOT CA certificate deve ser importado para dentro das máquinas clientes.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly