cómo usar certificados del almacén de certificados de la máquina local para conexiones SSLVPN en FortiClient

Hola amig@s 👋, me llamo César Sánchez y hoy vamos a aprender sobre: 👇​ cómo usar certificados del almacén de certificados de la máquina local para conexiones SSLVPN en FortiClient

 

Descripción
Este artículo explica cómo asegurarse de que FortiClients pueda usar certificados de Máquina local almacén de certificados para autenticación con SSLVPN.

Solución
FortiClient puede usar certificados como el único método de autenticación o como un método adicional cuando se conecta a una puerta de enlace SSLVPN.
En algunos casos, puede ser deseable usar certificados de máquina en esa conexión, no certificados de usuario.

FortiClient permite el uso de certificados del almacén de certificados de la máquina local.
Sin embargo, es necesario establecer algunas configuraciones y permisos:

1) La cuenta de usuario con la que se ejecuta FortiClient necesita permiso para acceder al almacén de certificados de la máquina local.

2) El certificado es visible para su selección en la configuración de la conexión VPN si se establecen los permisos adecuados.

3) La conexión VPN debe tener habilitado explícitamente el uso del almacén de certificados de la máquina local.
Esto se puede hacer modificando la configuración de FortiClient de la siguiente manera:

– Exporte la copia de seguridad de FortiClient desde el menú ‘Configuración’.

– Abra el archivo resultante en un editor de texto.
La configuración de FortiClient se presenta como un archivo XML.

– En la sección VPN, configure lo siguiente:

<vpn>
<sslvpn>
<connections>
<connection>
<name>VPN_connection</name>
<certificate> […]
</certificate>
<allow_standard_user_use_system_cert>1</allow_standard_user_use_system_cert>
[…]
</connection>
</connections>
</sslvpn>
</vpn>

– Guarde el cambio, luego importe la configuración modificada en FortiClient.
Esto podría requerir desbloquear FortiClient para realizar cambios.

Artículos relacionados  Nota de PSIRT: CVE-2019-14899 Inferir y secuestrar conexiones TCP con túnel VPN

 

Cómo ver los certificados en una computadora con Windows:
https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-…

Asegurarse de que FortiClient tenga acceso adecuado:

 

⚙️ Por último, agradecerte que hayas leído hasta abajo de esta publicación. Ojalá que haya sido de ayuda y que nos vuelvas a visitar pronto.
Si no consigues dar con la solución a tu dilema utiliza la barra de búsqueda o escríbenos en la caja de comentarios.
¡Nos vemos!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *