當FortiGate對流量進行完整的SSL證書檢測時，瀏覽器將收到安全證書警告，這是由于當使用完整的SSL證書檢測時，F(xiàn)ortiGate模擬發(fā)起SSL會話的接收者，然后解密并檢查內(nèi)容。 FortiGate然后重新加密內(nèi)容，通過冒充發(fā)件人在FortiGate和收件人之間創(chuàng)建一個新的SSL會話，并將內(nèi)容發(fā)送給最終用戶。 這與“中間人”攻擊中使用的過程相同，這就是為什么用戶的設(shè)備可能會顯示安全證書警告。

通常，當用戶收到安全證書警告時，他們只需選擇繼續(xù)而不需要理解錯誤發(fā)生的原因，為了避免鼓勵這種習慣，您可以防止警告首先出現(xiàn)。如果你使用企業(yè)域中可信的專用CA，你可以在FortiGate上生成CSR，從可信專用CA申請SSL證書，將證書導入FortiGate并配置FortiGate，由于在客戶端中信任了域的CA，這樣FortiGate使用這張證書進行SSL證書檢測時客戶端將不會收到告警。

本文使用FortiAuthenticator模擬企業(yè)信任CA，并使用FortiOS5.6進行展示。

1. 在FortiGate上生成證書請求

2. 填寫證書基本信息

3. 下載生成的證書請求

4. 將生成的證書請求下載到本地

5. 在FAC的Local CA中選擇導入 6. 選擇導入類型CSR，并上傳FortiGate上生成的CSR導入的文件

7. 下載被FAC簽名的本地證書

8. 將簽名完成的CRT文件下載到本地

9. 在FortiGate中導入CRT證書，選擇本地證書方式導入

10. 在SSL證書檢測選項中選擇上傳的新證書，大功搞成

11. 測試訪問baidu，未出現(xiàn)證書告警頁面

FAC的CA在電腦中受信任，F(xiàn)ortiGate使用FAC頒發(fā)的證書進行SSL證書檢測時瀏覽器未出現(xiàn)證書告警。

分享題目：怎么進行SSL證書檢測
當前網(wǎng)址：http://www.rwnh.cn/news35/201435.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、全網(wǎng)營銷推廣、企業(yè)網(wǎng)站制作、電子商務(wù)、網(wǎng)站改版、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)