SUPPRIMER Certificats d’autorité auto-signés de FortiGate
Par défaut, FortiGate utilise un certificat d’AC auto-signé pour le rechiffrement requis par l’inspection SSL complète.
Comme l’AC correspondante n’est pas préinstallée dans les magasins de certificats des postes clients, les utilisateurs verront probablement des avertissements de certificat pour le trafic protégé par l’inspection SSL complète.
Pour éviter ces avertissements, il faut soit importer le certificat d’AC de FortiGate dans les postes clients, soit remplacer l’AC par défaut par une AC déjà approuvée dans l’entreprise.
