我必须在 Fortinet 代理上使用什么样的证书,以便客户端无需进一步配置即可信任它?

我必须在 Fortinet 代理上使用什么样的证书,以便客户端无需进一步配置即可信任它?

我们必须在 Fortinet 代理上安装什么样的证书,以便 https 连接受到内部网络上的客户端的信任(*)?

(*)无需在客户端安装证书。

Firefox 显示“您的连接不受信任错误”

我们正在寻找一种价格合理的证书,客户端无需进一步配置即可自动信任并通过 Fortinet 代理。

我正在查看证书https://www.ssls.com/但不确定买哪一个才能达到我们想要的效果。

客户包括:

  • Firefox、Chrome、Internet Explorer
  • Java 运行时(具有独有的证书密钥库)

谢谢。

答案1

简而言之:没有办法做你想做的事。

您需要在代理中安装已受客户端信任的 CA 证书,即由公共 CA 颁发的证书。虽然过去有时获得此类证书很常见,但幸运的是,如今如果 CA 颁发此类证书,则可能会在浏览器中被公开不信任,因此您不会得到这样的结果。

除此之外,即使您获得了这样的功能,也会导致使用证书锁定的连接出现问题,例如 google、facebook 等。由于 SSL 拦截将更改证书,因此浏览器会抱怨证书不再匹配并拒绝访问。只有当新证书不是由任何默认 CA 颁发的,并且此新 CA 被明确添加为受信任时,浏览器才会自动禁用锁定。

相关内容