Fortigate SSL Sorunu

Selam Arkadaşlar,

Fortigare 60D cihazım var.Cihazın local SSL sertifikasını yüklemeden Outlook kullanıcılarım dışarıdan exchange bağlantısını yapamamaktalar.Exchange 2010 sertifika hazırlama işlemine benzer fortigate'de sertifika hazırlamam gerek.Konu ile ilgili değerli önerilerinize ihtiyacım var.

Dışarıdan içeriye olan kuralda ssl inspection açıktır. Kaldırıp deneyebilir misiniz ? Deep scan taraması yaptığı için cihaz sürekli sertifika uyarısı alırsınız. 

Merhaba Murat bey,

Kapattım ama olmadı.Microsoft Connectivity Analyzer ile test ettiğimde, kullanıcıya yeni oluşturduğum sertifikamı (Exchage sertifikamı) yüklememe rağmen SSL ve proxy hatası almaktayım.Bu sorunu fortiyi sisteme ilk entegre ettiğimizde yaşamıştık.Üzerindeki SSL sertifikasını yükleyince sorun kalkmıştı.

yeni SSL sertifika oluşturmam lazım forti üzerinde , DNS kayıtlarımı belirtebileceğim , bunu bir türlü bulamadım.

kapatmak içinaşağıdaki sekilde işlem yaptığımızdan eminmiyiz (dışarıdan içeriye kuralda )

Selamlar Vasfi bey,

Dediğiniz gibi yaptım daha önce ama bağlanamıyorum.RootCA sunucumu değiştirdim ve Exchange sertifika talebimi yeni local RootCA'mdan yaptım ve Exchange 2010 SP3 sunucuma assing ettim.Normalde buşekilde daha önce sertifikayı yüklediğim cihazlarda outlook ile dışarıdan bağlantı kurabiliyordum ama sağolsun forti buna izin vermiyor şimdi.Kendi sertifikasınıda yüklememi istiyor.RapidSSL gibi çözümlerede para vermek istemiyorum kendi rootca'mla bu işi halledebiliyorken.

Ssl sertifikası satın almanıza hiç gerek yok.

 Herhangi bir sertifikayı import etmenize de.

Dışarıdan -> içeriye -> smtp , pop3 vb. exchange ile ilgili policy'deki ssl inspection taramasını kapatmalısınız. Benim ilk mesajımda ifade ettiğim Vasvi beyin görüntü paylaştığı şekilde.

farklı policy ile işlem yapılmış olabilir.  

 Vaktiniz varsa ofisimizi arayabilirseniz bu işlem için ücretsiz kontrol edebiliriz.