Kurzmeldung: FortiGate Zertifikatsfehlermeldungen
Lesedauer: < 1 Minute.
Gestern ist das alte Root-Zertifikat von Lets Encrypt abgelaufen. Wir geben Hinweise, wie Sie vorzugehen haben, falls bei Ihnen Webseiten nicht mehr angezeigt werden.
Es kann sein, dass Ihre FortiGate noch das alte Zertifikat im Zertifikatsspeicher hat, weswegen Sie alle Webseitenzugriffe blockt, die ein von LetsEncrypt signiertes Zertifikat präsentieren. Voraussetzung hierfür ist, dass Deep Inspection oder Certificate Inspection in der Policy verwendet wird.
Ein offizieller Workaround ist die Option „Allow Invalid SSL certificates“ im SSL Inspection Profil zu aktivieren. Daneben ist es auch möglich, für die betroffenen Webseiten eine separate Policy anzulegen.
Benötigen Sie hier Unterstützung – wir helfen hier gerne aus. Kontaktieren Sie uns!
