30.09.2021 tarihinde Fortigate root (ISRG Root X1) sertifika zincirinin sona ermesinden kaynaklı dünya genelinde problemler olduğu gözlemlendi. Reddit ve birçok forumlarda konu tartışılıyor farklı çözüm yollarından bahsediliyor. Bu sorun, ister derin (deep) ister yalnızca sertifika denetimi kullanılıyor olsun, tüm SSL denetim ürünleri satıcılarını etkileyecektir. Fortinet sorunun kısa sürece çözüleceğini bildiriyor. Fakat geçici olarak, sorunu en hızlı şekilde aşağıdaki gibi çözebilirsiniz.
- İlk olarak güncel config dosyamızı yedek alıyoruz.
- SSL/SSH Inspection menüsünden kuralda uyguladığımız certificate-inspection’a geliyoruz.
- Allow Invalid SSL certificates kısmını enable edebilirsiniz.
- Ek olarak CLI üzerinde “get system auto-update versions” komutunu çalıştırabilirsiniz.
*Fortigate üzerinde default gelen certificate-inspection’u güncelleme izni vermemektedir. Bunun için default’u kopyalayarak üzerinde güncelleme yapabilirsiniz.
Diğer versiyonlar;
- Kurallarınızda kullanılan “SSL/SSH Inspection” profilinizde aşağıdaki gibi “Expired certificates” alanını “Allow” şeklinde düzenlemelisiniz;
- Eğer “Deep Inspection” türünde bir derin (deep) ssl/ssh profil kullanıyorsanız, ayar aşağıdaki gibi olmalıdır;
- Eğer, “certificate-inspection” veya “deep-inspection” isimli, değiştirilemeyen profilllerden birini kullanıyorsanız, varolan bu profili aşağıdaki gibi klonlayarak, yeni bir profil olarak kaydetmeli ve gerekli değişikliği uygulayarak kurallarınızda aktif etmelisiniz;
Kaynak : https://kb.fortinet.com/kb/documentLink.do?externalID=FD49028
Reddit : https://www.reddit.com/r/fortinet/comments/pylie2/all_of_a_sudden_we_are_getting_ssl_certificate/
Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.
Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.
Sağlıklı ve Güvenli Günler Dilerim.
Bir yanıt yazın