CA certificate on SSL Inspection

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
brayan.pajuelo
Mensajes: 3
Registrado: 04 Abr 2021, 06:48

CA certificate on SSL Inspection

Mensaje por brayan.pajuelo »

Ayuda para entender esta pregunta:

Which two attributes are required on a certificate so it can be used as a CA certificate on SSL Inspection? (Choose two.)
A. The keyUsage extension must be set to keyCertSign.
B. The common name on the subject field must use a wildcard name.
C. The issuer must be a public CA.
D. The CA extension must be set to TRUE.

La respuesta es la ByD o es la AyD

Por favor saben cual es y porque?
AndresW
Mensajes: 96
Registrado: 09 Jun 2014, 17:05

Re: CA certificate on SSL Inspection

Mensaje por AndresW »

Hola,

Las afirmaciones correctas son A y D.

La razón es que ambas extensiones/atributos tienen que estar definidos en la CA privada que debes crear previamente para que luego el FG te permita utilizar ese certificado como CA en el proceso de inspección SSL.

Saludos.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]



Responder