Ayuda para entender esta pregunta:
Which two attributes are required on a certificate so it can be used as a CA certificate on SSL Inspection? (Choose two.)
A. The keyUsage extension must be set to keyCertSign.
B. The common name on the subject field must use a wildcard name.
C. The issuer must be a public CA.
D. The CA extension must be set to TRUE.
La respuesta es la ByD o es la AyD
Por favor saben cual es y porque?
CA certificate on SSL Inspection
Re: CA certificate on SSL Inspection
Hola,
Las afirmaciones correctas son A y D.
La razón es que ambas extensiones/atributos tienen que estar definidos en la CA privada que debes crear previamente para que luego el FG te permita utilizar ese certificado como CA en el proceso de inspección SSL.
Saludos.
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Las afirmaciones correctas son A y D.
La razón es que ambas extensiones/atributos tienen que estar definidos en la CA privada que debes crear previamente para que luego el FG te permita utilizar ese certificado como CA en el proceso de inspección SSL.
Saludos.
Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es