VPN SSL con certificados de cliente

[eduardo73]

Hola. Quería haceros una consulta.

Hasta la fecha estamos usando las conexiones SSL VPN en un Fortigate 800 con la opción "Require Client Certificate" activada. De este modo todos los clientes que se conectan con el navegador tienen que tener un certificado de cliente generado por una CA que está instalada tanto en sus navegadores como en el propio Fortigate. Todo esto nos ha estado funcionando perfectamente y sin problemas. Los clientes se conectaban con sus Internet Explorer, les solicitaba el correspondiente certificado de cliente, les solicitaba el usuario y la contraseña y accedían.

Este fin de semana hemos estado probando la versión 4.0 MR1 Patch 1, en teoría la última oficialmente liberada y nos hemos dado cuenta de que esto ha dejado de funcionar con respecto a la versión anterior. No hemos tocado nada de la configuración con respecto a las anteriores versiones de OS (solo actualizar el OS del Fortigate) y ahora el síntoma es que los usuario se conectan con el Internet Explorer, pide el certificado de usuario, pide el usuario y la contraseña y ahí se queda "pensando" el navegador sin llegar a dar acceso.

Se que el problema está relacionado con la opción "Request Cliente Certificate" porque si la desactivo, el acceso si se efectúa. ¿Hay algún cambio que se me haya escapado en esta nueva versión por la que los certificados de cliente no funcionen?

[gabyrossi]

Hola, como estas? Te recomiendo que por ser un firware muy nuevo, hagas un ticket a soporte y realices la consulta directamente con ellos.

saludos

[eduardo73]

Ok gracias. Sospechamos que pudiera ser un bug de la versión.

[eduardo73]

Efectivamente, me ha confirmado Fortinet que es un bug de esa versión que esperan resolver en breve.