當(dāng)FortiGate對(duì)流量進(jìn)行完整的SSL證書檢測(cè)時(shí)，瀏覽器將收到安全證書警告，這是由于當(dāng)使用完整的SSL證書檢測(cè)時(shí)，F(xiàn)ortiGate模擬發(fā)起SSL會(huì)話的接收者，然后解密并檢查內(nèi)容。 FortiGate然后重新加密內(nèi)容，通過冒充發(fā)件人在FortiGate和收件人之間創(chuàng)建一個(gè)新的SSL會(huì)話，并將內(nèi)容發(fā)送給最終用戶。 這與“中間人”攻擊中使用的過程相同，這就是為什么用戶的設(shè)備可能會(huì)顯示安全證書警告。

通常，當(dāng)用戶收到安全證書警告時(shí)，他們只需選擇繼續(xù)而不需要理解錯(cuò)誤發(fā)生的原因，為了避免鼓勵(lì)這種習(xí)慣，您可以防止警告首先出現(xiàn)。如果你使用企業(yè)域中可信的專用CA，你可以在FortiGate上生成CSR，從可信專用CA申請(qǐng)SSL證書，將證書導(dǎo)入FortiGate并配置FortiGate，由于在客戶端中信任了域的CA，這樣FortiGate使用這張證書進(jìn)行SSL證書檢測(cè)時(shí)客戶端將不會(huì)收到告警。

本文使用FortiAuthenticator模擬企業(yè)信任CA，并使用FortiOS5.6進(jìn)行展示。

1. 在FortiGate上生成證書請(qǐng)求

2. 填寫證書基本信息

3. 下載生成的證書請(qǐng)求

4. 將生成的證書請(qǐng)求下載到本地

5. 在FAC的Local CA中選擇導(dǎo)入 6. 選擇導(dǎo)入類型CSR，并上傳FortiGate上生成的CSR導(dǎo)入的文件

7. 下載被FAC簽名的本地證書

8. 將簽名完成的CRT文件下載到本地

9. 在FortiGate中導(dǎo)入CRT證書，選擇本地證書方式導(dǎo)入

10. 在SSL證書檢測(cè)選項(xiàng)中選擇上傳的新證書，大功搞成

11. 測(cè)試訪問baidu，未出現(xiàn)證書告警頁面

FAC的CA在電腦中受信任，F(xiàn)ortiGate使用FAC頒發(fā)的證書進(jìn)行SSL證書檢測(cè)時(shí)瀏覽器未出現(xiàn)證書告警。

分享題目：怎么進(jìn)行SSL證書檢測(cè)
當(dāng)前網(wǎng)址：http://jinyejixie.com/news35/201435.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、全網(wǎng)營銷推廣、企業(yè)網(wǎng)站制作、電子商務(wù)、網(wǎng)站改版、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)