Buenas, para los que nos os acordéis de mí soy Mila Jiménez y me apetecía escribir sobre:
La comprobación del certificado OCSP falla con el error ‘OCSP_basic_verify:certificate verify error’
El error indica que la respuesta del servidor OCSP no puede ser validada por FortiGate. Esto se ve generalmente si la respuesta no está firmada por el certificado que ha configurado en ‘vpn certificate ocsp-server’ :
# config vpn certificate ocsp-server
editar «test-ocsp»
set url <>
set cert «CA_Cert_1» —>
siguiente
fin
Es común que los servidores OCSP utilicen un par de claves dedicado y no utilicen el par de claves de la CA. En estos casos, lo mejor es importar el propio certificado OCSP en FortiGate y establecerlo como certificado en la configuración del servidor OCSP.
Para comprobarlo más a fondo, tome una captura de paquetes para la IP del servidor OCSP y verifique el certificado incluido en el paquete de «respuesta OCSP».
Por último, agradecerte que hayas llegado hasta abajo de este artículo. Esperamos que haya servido de ayuda y que nos guardes en tus favoritos.
Si no logras llegar a la solución a tu problema escribe en la barra de búsqueda o pregúntanos en el cuadro de comentarios.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!