Comunidad FORTIGATE.es

Ayuda para entender esta pregunta:

Which two attributes are required on a certificate so it can be used as a CA certificate on SSL Inspection? (Choose two.)
A. The keyUsage extension must be set to keyCertSign.
B. The common name on the subject field must use a wildcard name.
C. The issuer must be a public CA.
D. The CA extension must be set to TRUE.

La respuesta es la ByD o es la AyD

Por favor saben cual es y porque?

Hola,

Las afirmaciones correctas son A y D.

La razón es que ambas extensiones/atributos tienen que estar definidos en la CA privada que debes crear previamente para que luego el FG te permita utilizar ese certificado como CA en el proceso de inspección SSL.

Saludos.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]