que tipo de certificado devo usar no proxy do fortinet para que os clientes confiem nele sem mais configurações?

Navegue suas respostas
3

Que tipo de certificado temos para instalar no proxy fortinet, para que as conexões https sejam confiáveis pelos clientes na rede interna (*)?

(*) sem instalar o certificado nos clientes.

Firefoxmostrando"Sua conexão não é um erro confiável"

Estamos procurando um certificado acessível em que os clientes confiassem automaticamente e passassem pelo proxy do fortinet sem mais configurações.

Estou procurando os certificados no link , mas não tenho certeza qual deles comprar que funcionaria da maneira que queremos.

Os clientes incluem:

  • Firefox, Chrome, Internet Explorer
  • O tempo de execução Java (que possui um keystore de certificado exclusivo)

Obrigado.

    
por Thiago Sayão 20.02.2017 / 12:37

1 resposta

9

Resumindo: não há como fazer o que você quer.

Você precisaria instalar um certificado de autoridade de certificação no proxy que já é confiável pelos clientes, ou seja, um certificado emitido por uma autoridade de certificação pública. Embora às vezes fosse comum obter certificados desse tipo hoje, os CAs podem ficar publicamente desconfiados nos navegadores, se emitirem esses certificados, para que você não consiga tal coisa.

Além disso, mesmo se você receber uma coisa dessas, causará problemas com conexões usando pinagem de certificado, ou seja, google, facebook etc. Como a interceptação SSL alterará o certificado, o navegador reclamará que o certificado não combina mais e negar acesso. A fixação só é desativada automaticamente pelos navegadores se o novo certificado for emitido por nenhuma das CAs padrão e se essa nova AC foi explicitamente adicionada como confiável.

    
por 20.02.2017 / 13:26

Tags

Descobrir o endereço do iLO para o servidor na rede Como pesquisar o histórico de comandos do Powershell de sessões anteriores