Je hebt een klacht over de onderstaande posting:
Om de SSL inspection te activeren gebruik je je eigen Root CA en nooit die dat factory default op de Fortigate staan. Mensen die dat wel doen zouden best eerst even de manual lezen. De FG speelt als proxy en versleuteld het verkeer terug met de SSL van de eigen CA. Indien de std. certificate gebruikt wordt krijgen alle clients een warning dat de CA niet vertrouwd is wanneer ze een https site bezoeken. Gebruikt de FG de CA van het bedrijf, is deze wel trusted maar dan nog kan het zijn dat bepaalde site problemen geven (banken), deze sites worden dan best niet via de SSLProx gedaan. (makkelijk te doen met de webfiltering module)
Beschrijf je klacht (Optioneel):