Descripción
Este artículo explica cómo asegurarse de que FortiClients pueda usar certificados de Máquina local almacén de certificados para autenticación con SSLVPN.
Solución
FortiClient puede usar certificados como el único método de autenticación o como un método adicional cuando se conecta a una puerta de enlace SSLVPN.
En algunos casos, puede ser deseable usar certificados de máquina en esa conexión, no certificados de usuario.
FortiClient permite el uso de certificados del almacén de certificados de la máquina local.
Sin embargo, es necesario establecer algunas configuraciones y permisos:
1) La cuenta de usuario con la que se ejecuta FortiClient necesita permiso para acceder al almacén de certificados de la máquina local.
2) El certificado es visible para su selección en la configuración de la conexión VPN si se establecen los permisos adecuados.
3) La conexión VPN debe tener habilitado explícitamente el uso del almacén de certificados de la máquina local.
Esto se puede hacer modificando la configuración de FortiClient de la siguiente manera:
– Exporte la copia de seguridad de FortiClient desde el menú ‘Configuración’.
– Abra el archivo resultante en un editor de texto.
La configuración de FortiClient se presenta como un archivo XML.
– En la sección VPN, configure lo siguiente:
<vpn>
<sslvpn>
<connections>
<connection>
<name>VPN_connection</name>
<certificate> […]
</certificate>
<allow_standard_user_use_system_cert>1</allow_standard_user_use_system_cert>
[…]
</connection>
</connections>
</sslvpn>
</vpn>
– Guarde el cambio, luego importe la configuración modificada en FortiClient.
Esto podría requerir desbloquear FortiClient para realizar cambios.
Cómo ver los certificados en una computadora con Windows:
https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-…
Asegurarse de que FortiClient tenga acceso adecuado: