Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

VPN SSL Certificate

https://www.fortigate.es/viewtopic.php?t=23547

Página 1 de 1

VPN SSL Certificate

Publicado: 02 Feb 2024, 09:20
por santyuste
Hola, estoy configurando en FortiNet una conexión VPN y tengo algunas dudas
Dentro SSL-VPN Settings -> Server certificate.
¿Este certificado es el que utilizarán los clientes para autenticarse?
¿Sería el certificado SSL que se solicitaría por ejemplo en una CA de Windows?
Al escoger un certificado en esta opción sin ninguna configuración más en Forti. ¿Los usuarios no se podrán conectar con la VPN si no tienen el certificado? (segun las pruebas que he realizado si se pueden conectar)
En los test que he realizado he importado en la opción certificados del Forti la CA raíz de Windows y un certificado SLL que luego he escogido en esta opción “SSL-VPN Settings -> Server certificate”, pero al conectar por vpn me sale la siguiente advertencia “la información de revocación del certificado de seguridad de este sitio no está disponible” aunque me llega a conectar. ¿Por qué sale esta advertencia y como la puede eliminar?

Gracias

Re: VPN SSL Certificate

Publicado: 02 Feb 2024, 13:18
por AndresW
santyuste escribió: 02 Feb 2024, 09:20 Hola, estoy configurando en FortiNet una conexión VPN y tengo algunas dudas
Dentro SSL-VPN Settings -> Server certificate.
¿Este certificado es el que utilizarán los clientes para autenticarse?

No, este cerificado no se utiliza para la autenticación de usuarios, sino que es el que presenta el FortiGate para el handshaking con los clientes y se establezca el canal seguro entre ambas partes.

¿Sería el certificado SSL que se solicitaría por ejemplo en una CA de Windows?
Tampoco, no es su función.

Al escoger un certificado en esta opción sin ninguna configuración más en Forti. ¿Los usuarios no se podrán conectar con la VPN si no tienen el certificado? (segun las pruebas que he realizado si se pueden conectar)
Si, ya que no es para autenticación.

En los test que he realizado he importado en la opción certificados del Forti la CA raíz de Windows y un certificado SLL que luego he escogido en esta opción “SSL-VPN Settings -> Server certificate”, pero al conectar por vpn me sale la siguiente advertencia “la información de revocación del certificado de seguridad de este sitio no está disponible” aunque me llega a conectar. ¿Por qué sale esta advertencia y como la puede eliminar?

Por que no está generado para la acción que le estás encomendando y la puedes eliminar volviendo el cambio atrás, seleccionando el certificado que viene pre cargado en el firewall y leyendo la documentación antes de hacer modificaciones que no tienes la más remota idea.

Gracias
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España