Fortinet war nicht ordnungsgemäß auf Ihrem Computer oder im Netzwerk installiert.

Besitzer einer Fortigate Firewall mit der Version 6.2 und neuer haben momentan ein Problem, dass einige Webseiten nicht aufgerufen werden können.
Es erscheint folgende Meldung:

Fortinet war nicht installiert

Dies liegt daran, dass es eine Veränderung bei den Stammzertifizierungsstellen gab. Obwohl das schon lange kommuniziert war, haben einige Hersteller nicht darauf reagiert oder sie hatten das Problem einfach nicht auf dem Schirm.

Lösung:
Dazu navigiert man auf der Firewall in den Bereich „Security Profiles“ zu „SSL/SSH Inspection“. Dort kann man nachsehen, wo die SSL Regel „certificate-inspection“ (Read-only SSL handshake inspection profile) verwendet wird.

Jetzt öffnet man eine Regel (am besten zuerst die, über die am meisten Webtraffic läuft) und stellt den Scanmodus der Firewall-Policy proxy-based auf flow-based um:
Inspection Mode Flow-Based

Sobald man die Regel übernimmt, sollten die Webseiten wieder ganz normal erreichbar sein.

Man muss nur darauf achten, dass die übrigen Security Profiles“ keinen Fehler anzeigen.
Ansonsten muss man dort noch nacharbeiten, bevor die Regel in „echt“ gehen kann.

Print Friendly, PDF & Email

Last updated by at .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.