SUPPRIMER Inspection SSL complète sur le trafic entrant

FortiGate peut aussi protéger un serveur web : c’est la seconde option de configuration de l’inspection SSL complète (trafic entrant).

Configuration pour un serveur protégé

  • Sélectionner Protecting SSL Server dans le profil d’inspection.
  • Importer la paire de clés (clé privée + certificat) du serveur sur FortiGate.
  • Sélectionner ce certificat serveur dans le profil.

FortiGate utilise alors le certificat réel du serveur, si bien que les clients externes ne voient aucun avertissement de certificat.