Microsoft Store 下安装的FortiClient使用问题

安装那个体积较大的forticlient客户端时候是能正常连接的,但Microsoft Store 下安装的FortiClient使用问题。下面2个现象分别在2台win10下测出的
QQ图片20171110211441.png

弹出框让你输入账号密码后就是酱紫,曾经在win10安装过FGT下载下来的Fortinet_Factory证书,但貌似还是酱紫
QQ截图20171110211506.png

这个压根不会弹出框让你输入账号密码
已邀请:

kmliu - Fortinet-TAC

赞同来自: 360rundll eric1234

如果要想导入证书解决也应该是要导入:Fortinet_CA (CA)这张根证书
主题信息普通名称 (CN)  support
组织 (O)  Fortinet
部门 (OU)  Certificate Authority
位置 (L) Sunnyvale
状态 (ST) California
国家 (C) US
邮件地址 support@fortinet.com
 
因为Fortinet_Factory这张本地证书是由ortinet_CA (CA)这张根证书颁发的,我们需要将此根证书导入到windows电脑上,即可认证Fortinet_Factory证书。
7.png

6.png

8.png

 
嗯  进步一测试  发现即便导入CA根证书之后还是不行,原因是:
Fortinet_Factory 里面的CN是设备的序列号,比如:普通名称 (CN) FG100E4Q16003541
而证书认证的时候是需要匹配CN的,而我们SSL VPN使用的是直接输入IP地址,比如:https://192.168.90.52:4443
如此输入的主机名称与CN不匹配证书认证也是无法通过的。
 
因此此种场景下如果需要使用证书认证,需要专门的去规划CA服务器及根证书/用户证书的颁发等,无法直接使用自带的证书。
 
目前的选择只能是忽略证书的检查,填写服务器名称或地址的时候注意一下:
https://192.168.90.52:4443/?ice=1
9.png

要回复问题请先登录注册