Problemas con certificados SSL

[ragr]

Hola, tengo un problema con la navegacion a sitios que utilizan https como gmail o yahoo.

Mi dispositivo es:

Fortigate 300C

Firmware Version v4.0,build0665,130514 (MR3 Patch 14)

Tengo habilitado un perfil de UTM y en la parte del antivirus no escaneo HTTPS, deshabilitar el escaneo HTTPS lo encontre en un tema de este foro, pero no me funciona.

Podria alguien ayudarme con este problema??

gracias...

[gabyrossi]

hola, puedes hacer un print de pantalla del profile web que usas?

[ragr]

Aqui esta el perfil del antivirus y del perfil del UTM. Cabe mencionar que el error del certificado aparece con o sin filtrado web.

[gabyrossi]

algunas preguntas?
porque usas modo flow en el av y no modo proxy?

trata de no usar los default... usa tus propios perfiles personalizados.
usas ips saliente y antispam saliente tambien?

mostranos el protocol option que usas

saludos.

[ragr]

El modo flow estaba asi cuando lo instalaron. Debo ponerlo en Proxy? Perdon, cual es la diferencia entre ambos?

Con lo de Ips saliente y antispam saliente a que te refieres? no entendi muy bien la pregunta.

Adjunto el protocol options de https

Gracias....

[gabyrossi]

hola, si deja todo en modo proxy.
habilita en el protocolos options allow invalid ssl certicate en los protocolos seguros.

saludos.

[ragr]

Ya habilite allow invalid ssl certicate y sigue igual. Cuando escribo por ejemplo [Debes identificarte para poder ver enlaces.] y redirecciona al [Debes identificarte para poder ver enlaces.], me muestra el error de certificado.
Ya probe tambien descargar el certificado del forti para instalarlo vía GPO a mis usuarios de dominio como decia en el foro, pero tampoco me funciona.
Probe tambien quitar toda la parte de UTM del perfil y la sorpresa fue que tambien me da el mismo error de certificado.

[gabyrossi]

hola, sin habilitar UTM; te pása igual?
estas seguro que estas saliendo el trafico por esa politica y no por otra?