SUPPRIMER Comment FortiGate fait-il confiance aux certificats ?

Avant de faire confiance à un certificat, FortiGate effectue plusieurs vérifications :

  • Il consulte les listes de révocation de certificats (CRL) stockées localement pour vérifier que le certificat n’a pas été révoqué.
  • Il vérifie que le certificat n’a pas expiré (dates de validité).
  • Il valide la chaîne de confiance : le certificat doit être signé par une AC présente dans son magasin de certificats de confiance.
  • Il vérifie que la signature de l’AC est valide.

Si l’une de ces vérifications échoue, FortiGate considère le certificat comme non fiable.