注册

Microsoft Store 下安装的FortiClient使用问题

安装那个体积较大的forticlient客户端时候是能正常连接的,但Microsoft Store 下安装的FortiClient使用问题。下面2个现象分别在2台win10下测出的
QQ图片20171110211441.png

弹出框让你输入账号密码后就是酱紫,曾经在win10安装过FGT下载下来的Fortinet_Factory证书,但貌似还是酱紫
QQ截图20171110211506.png

这个压根不会弹出框让你输入账号密码
2017-11-10 添加评论
分享

没有找到相关结果

    已邀请:

    kmliu - Fortinet-TAC

    赞同来自: 360rundll eric1234

    如果要想导入证书解决也应该是要导入:Fortinet_CA (CA)这张根证书
    主题信息普通名称 (CN)  support
    组织 (O)  Fortinet
    部门 (OU)  Certificate Authority
    位置 (L) Sunnyvale
    状态 (ST) California
    国家 (C) US
    邮件地址 support@fortinet.com
     
    因为Fortinet_Factory这张本地证书是由ortinet_CA (CA)这张根证书颁发的,我们需要将此根证书导入到windows电脑上,即可认证Fortinet_Factory证书。
    7.png

    6.png

    8.png

     
    嗯  进步一测试  发现即便导入CA根证书之后还是不行,原因是:
    Fortinet_Factory 里面的CN是设备的序列号,比如:普通名称 (CN) FG100E4Q16003541
    而证书认证的时候是需要匹配CN的,而我们SSL VPN使用的是直接输入IP地址,比如:https://192.168.90.52:4443
    如此输入的主机名称与CN不匹配证书认证也是无法通过的。
     
    因此此种场景下如果需要使用证书认证,需要专门的去规划CA服务器及根证书/用户证书的颁发等,无法直接使用自带的证书。
     
    目前的选择只能是忽略证书的检查,填写服务器名称或地址的时候注意一下:
    https://192.168.90.52:4443/?ice=1
    9.png
    2017-11-16 2 1
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2014 Fortinet, Inc. All Rights Reserved.