How Does FortiGate Trust Certificates Flashcards
1
Q
Quais são as 4 checagens que o FortiGate faz no certificado digital antes de validar e usar o mesmo?
A
- Verificação de Revogação (Revocation Check)
- Posse de certificação CA ( CA Certification Possession)
- Validação das datas (Validity Dates)
- Validação da Assinatura Digital (Digital Signature Validation)
2
Q
Com relação a validação de certificados do FortiGate, como funciona a VERIFICAÇÃO DE REVOGAÇÃO ( Revocation Check)
A
- Você deve baixar o CRL (Certificate Revocation List) para o FortiGate ou configurá-lo para usar o OCSP (Online Certificate Status Protocol)
- O Certificado é identificado pelo número serial contido no CRL.
3
Q
Com relação a validação de certificados do FortiGate, como funciona a Posse de Certificação CA (CA Certification Possession) ?
A
- O FortiGate usa o valor do emissor para determinar se o FortiGate possui o certificado CA correspondente.