[GTER] Fortigate Certificado SSL

Douglas Fischer fischerdouglas at gmail.com
Wed Apr 9 12:57:23 -03 2014


Não sei do fortigate...
Mas o que sempre usei no ASA foi sempre ao contrário.

 - Gera p/ o Firewall um certificado no AD, ou o elemento que for a
Certificate Autority da tua rede.
 - Importa ele no Firewall.
 - E tá feito o Man-In-The-Middle.

Porém você ainda vai continuar tendo problemas com:
 - Alguns Applets Java que já trazem o certificado.
 - Chrome e serviços Google
    P.S.: Usar Chrome causa câncer!
 - Ouvi falar de dificuldade com o sites que rodem em SPDY



Em 9 de abril de 2014 11:47, Rafael Amaral <rafael at assistere.com.br>escreveu:

> Na verdade para que não tenha tanta interação nos hosts vc Pode gerar o
> certificado no firewall validar no ad por e todas as máquinas do domínio
> confiariam neste certificado que estaria instalado no 80 c tenho este
> cenario em um 200d e 700 usuários funcionando
>
> Te passo em pvt mais tarde
>
>
> Abs
>
> Enviado através do AquaMail para Android
> http://www.aqua-mail.com
>
>
> A 9 de abril de 2014 11:39:19 Gustavo Freitas <gst.freitas at gmail.com>
> escreveu:
>
>
>  Bom dia,
>>
>> a versão é 5.. estou usando o certificado ssl que tem no proprio
>> fortigate.. minha ideia é
>> importar para as maquinas via GPO.. tem esse tutorial ?
>>
>> Em 9 de abril de 2014 11:36, Rafael Amaral <rafael at assistere.com.br>
>> escreveu:
>> > Bom dia gustavo
>> >
>> > Versão,  coloque a 5 que ele ira apresentar, tenho um tutoria caso
>> precise
>> > criar o certificado no ad para ssl inspection funcionar corretamente
>> >
>> > Abs
>> >
>> > Enviado através do AquaMail para Android
>> > http://www.aqua-mail.com
>> >
>> >
>> > A 8 de abril de 2014 23:42:35 Gustavo Freitas <gst.freitas at gmail.com>
>> > escreveu:
>> >
>> >> Pessoal,
>> >>
>> >> Alguem que trabalha com fortigate sabe dizer a razão que em um modelo
>> 80C
>> >> o mesmo não aparece no menu a opção de
>> >>
>> >> Certificates > Local Certificates
>> >>
>> >> Em outros fortigate vi que existe essa opção
>> >>
>> >> http://imgur.com/4KTPpnh
>> >>
>> >> Agradeço ajuda.
>> >>
>> >> --
>> >> Gustavo Freitas
>> >> --
>> >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> >
>> >
>>
>>
>>
>> --
>> Gustavo Freitas
>>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list