SUPPRIMER Inspection SSL complète sur le trafic entrant
FortiGate peut aussi protéger un serveur web : c’est la seconde option de configuration de l’inspection SSL complète (trafic entrant).
Configuration pour un serveur protégé
- Sélectionner Protecting SSL Server dans le profil d’inspection.
- Importer la paire de clés (clé privée + certificat) du serveur sur FortiGate.
- Sélectionner ce certificat serveur dans le profil.
FortiGate utilise alors le certificat réel du serveur, si bien que les clients externes ne voient aucun avertissement de certificat.