VPN SSL Certificate

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
santyuste
Mensajes: 5
Registrado: 23 Dic 2014, 17:18

VPN SSL Certificate

Mensaje por santyuste »

Hola, estoy configurando en FortiNet una conexión VPN y tengo algunas dudas
Dentro SSL-VPN Settings -> Server certificate.
¿Este certificado es el que utilizarán los clientes para autenticarse?
¿Sería el certificado SSL que se solicitaría por ejemplo en una CA de Windows?
Al escoger un certificado en esta opción sin ninguna configuración más en Forti. ¿Los usuarios no se podrán conectar con la VPN si no tienen el certificado? (segun las pruebas que he realizado si se pueden conectar)
En los test que he realizado he importado en la opción certificados del Forti la CA raíz de Windows y un certificado SLL que luego he escogido en esta opción “SSL-VPN Settings -> Server certificate”, pero al conectar por vpn me sale la siguiente advertencia “la información de revocación del certificado de seguridad de este sitio no está disponible” aunque me llega a conectar. ¿Por qué sale esta advertencia y como la puede eliminar?

Gracias
Arriba
AndresW
Mensajes: 455
Registrado: 09 Jun 2014, 17:05

Re: VPN SSL Certificate

Mensaje por AndresW »

santyuste escribió: 02 Feb 2024, 09:20 Hola, estoy configurando en FortiNet una conexión VPN y tengo algunas dudas
Dentro SSL-VPN Settings -> Server certificate.
¿Este certificado es el que utilizarán los clientes para autenticarse?

No, este cerificado no se utiliza para la autenticación de usuarios, sino que es el que presenta el FortiGate para el handshaking con los clientes y se establezca el canal seguro entre ambas partes.

¿Sería el certificado SSL que se solicitaría por ejemplo en una CA de Windows?
Tampoco, no es su función.

Al escoger un certificado en esta opción sin ninguna configuración más en Forti. ¿Los usuarios no se podrán conectar con la VPN si no tienen el certificado? (segun las pruebas que he realizado si se pueden conectar)
Si, ya que no es para autenticación.

En los test que he realizado he importado en la opción certificados del Forti la CA raíz de Windows y un certificado SLL que luego he escogido en esta opción “SSL-VPN Settings -> Server certificate”, pero al conectar por vpn me sale la siguiente advertencia “la información de revocación del certificado de seguridad de este sitio no está disponible” aunque me llega a conectar. ¿Por qué sale esta advertencia y como la puede eliminar?

Por que no está generado para la acción que le estás encomendando y la puedes eliminar volviendo el cambio atrás, seleccionando el certificado que viene pre cargado en el firewall y leyendo la documentación antes de hacer modificaciones que no tienes la más remota idea.

Gracias
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Arriba
Responder

Volver a “VPN”