我们必须在 Fortinet 代理上安装什么样的证书,以便 https 连接受到内部网络上的客户端的信任(*)?
(*)无需在客户端安装证书。
我们正在寻找一种价格合理的证书,客户端无需进一步配置即可自动信任并通过 Fortinet 代理。
我正在查看证书https://www.ssls.com/但不确定买哪一个才能达到我们想要的效果。
客户包括:
- Firefox、Chrome、Internet Explorer
- Java 运行时(具有独有的证书密钥库)
谢谢。
答案1
简而言之:没有办法做你想做的事。
您需要在代理中安装已受客户端信任的 CA 证书,即由公共 CA 颁发的证书。虽然过去有时获得此类证书很常见,但幸运的是,如今如果 CA 颁发此类证书,则可能会在浏览器中被公开不信任,因此您不会得到这样的结果。
除此之外,即使您获得了这样的功能,也会导致使用证书锁定的连接出现问题,例如 google、facebook 等。由于 SSL 拦截将更改证书,因此浏览器会抱怨证书不再匹配并拒绝访问。只有当新证书不是由任何默认 CA 颁发的,并且此新 CA 被明确添加为受信任时,浏览器才会自动禁用锁定。