Prevención de advertencia de certificado de seguridad usando SSL Inspection de equipos Fortigate

1. Topología
   • En este manual enseñaremos como evitar que los usuarios consigan un error de certificado de seguridad, el cual pasa porque una sesión de SSL es establecida con SSL Proxy en equipos Fortigate. Cuando reciban un error les proporcionará el certificado de FortiNet SSL CA para instalar en sus navegadores.

2. Habilitar la configuración de certificados de administrador de web-based
   • Paso 1. Vamos a System > Feature Visibility y habilitamos Certificates.
3. Descargar Fortinet_CA_SSLProxy
   • Paso 2. Vamos a System > Certificates y descargamos Fortinet_CA_SSLProxy certificate. Hacemos que nuestro archivo de certificado de CA este disponible para su usuario.
4. Importando el certificado CA al navegador Web
   • Paso 3. Para Internet Explorer , vamos a Herramientas > Opciones de Internet > Contenido > Entidades y Certificación Intermedias hacemos click en Importar y seleccionamos el certificado que descargamos en el Paso 2.
   • Paso 4. Para FireFox , vamos a Options > Privacy & Security > View Certificates > Authorities > Import y seleccionamos el archivo de certificación descargado en el paso 2.
5. Resultados
   • Después de instalar FortiGate SSL CA certificado, no habrá certificado de seguridad cuando navegues a sitios en los que la unidad FortiGate realiza contenido SSL inspección.

Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.