SSL Certificate Expired

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
Avatar de Usuario
andres_p
Mensajes: 9
Registrado: 24 Oct 2019, 19:05

SSL Certificate Expired

Mensaje por andres_p »

Hola Buenos días a todos.

Desde ayer con el vencimiento de Certificado raíz DST Root CA X3 estoy teniendo problemas con algunos sitios como el infobae, lanacion.

[Debes identificarte para poder ver enlaces.]

El panorama es el siguiente, tengo un forti 100E con proxy explicito activado con FULL ssl inspection e instalo certificado en los host. Me di cuenta que desactivando SSL inspection en la política de proxy accedo sin problemas a los sitios, con lo cual se me ocurrió excluir las url de la inspección pero no funciono. También probé excluir mediante Wildcard pero tampoco.

Los Host con problema son windows 7 (entiendo en estos hay en medio tema de updates) y windows 10 20H2(estos están al día con updates).

Hasta lo que pude ver son todos Certificados R3, y algunos de let'sencrypt. Es mas no puedo acceder al sitio de let'sencrypt tampoco.

Alguien tuvo este problema en estos días que pueda tirarme alguna data de como poder solucionar esto.

Desde ya muchas gracias-.
Saludos!
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: SSL Certificate Expired

Mensaje por AndresW »

Hola,

Revisa este artículo donde Fortinet entrega algunos workarounds temporales mientras se implementa una solución definitiva.

[Debes identificarte para poder ver enlaces.]
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Avatar de Usuario
andres_p
Mensajes: 9
Registrado: 24 Oct 2019, 19:05

Re: SSL Certificate Expired

Mensaje por andres_p »

Buenos días, @AndresW muchas gracias por la data. Si bien no llegue aplicar ninguna alternativa porque al dia de hoy, parece que Fortinet ya aplico mejora para validación de certificados. Al menos los sitios que había detectado cargan correctamente.



Saludos!
Responder