Cas :
SSL-VPN sur FortiGate avec LDAP et certificats clients. CA racine importée dans le FG. Configuration typique et simple.
Question : Comment configurer un FortiGate pour effectuer une recherche si un certificat utilisateur a été révoqué ? Je vois que l’on peut importer une CRL en tant que fichier ou pointer vers un fichier via HTTP ou même vers un serveur LDAP, mais je ne suis pas sûr de comment forcer le FortiGate à faire une vérification.
En CLI, il existe une
‘’’
config vpn certificate crl
‘’’
option, mais je ne comprends pas les références CLI…
Il n’existe pas non plus de livres de recettes concernant les CRL/certificats utilisateur révoqués.
Merci d’avance pour votre aide :).