你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
输入关键字进行搜索
搜索:
没有找到相关结果
kmliu - Fortinet-TAC
赞同来自: 360rundll 、eric1234
赞同来自: 360rundll
要回复问题请先登录或注册
2 个回复
kmliu - Fortinet-TAC
赞同来自: 360rundll 、eric1234
主题信息普通名称 (CN) support
组织 (O) Fortinet
部门 (OU) Certificate Authority
位置 (L) Sunnyvale
状态 (ST) California
国家 (C) US
邮件地址 support@fortinet.com
因为Fortinet_Factory这张本地证书是由ortinet_CA (CA)这张根证书颁发的,我们需要将此根证书导入到windows电脑上,即可认证Fortinet_Factory证书。
嗯 进步一测试 发现即便导入CA根证书之后还是不行,原因是:
Fortinet_Factory 里面的CN是设备的序列号,比如:普通名称 (CN) FG100E4Q16003541
而证书认证的时候是需要匹配CN的,而我们SSL VPN使用的是直接输入IP地址,比如:https://192.168.90.52:4443
如此输入的主机名称与CN不匹配证书认证也是无法通过的。
因此此种场景下如果需要使用证书认证,需要专门的去规划CA服务器及根证书/用户证书的颁发等,无法直接使用自带的证书。
目前的选择只能是忽略证书的检查,填写服务器名称或地址的时候注意一下:
https://192.168.90.52:4443/?ice=1
kmliu - Fortinet-TAC
赞同来自: 360rundll
https://docs.fortinet.com/uploaded/files/3034/forticlient-v1.0.0-windows-app-user-guide.pdf