FortiGateをご利用のお客様で特定のHTTPSサイトへのアクセスができない（ブロックされる）というお問い合わせを多くいただいております。

■事象発生バージョン
　ver.6.0.xおよびver.6.2.x

■原因
フォーティネットは、証明書バンドル (CRDB) のアップデートバージョン 1.00044 を FortiGuard Distribution Network にリリースしました。
このリリースには Fortinet_Wifi_CA 認証局への更新が含まれており、この影響によりFortiOS ver.6.0 および ver.6.2 による SSL ハンドシェイクが処理されなくなる可能性があります。

■解決策
2023年6月29日に、証明書チェーンが修正された新しい証明書バンドルバージョン 1.00045 がリリースされております。
以下のコマンドを実行して、証明書の更新およびFortiGateに適用されているCRDB バージョンをご確認ください。

# execute update-now
# diagnose autoupdate versions | grep -A6 "Certificate Bundle"

■ワークアラウンド
証明書の更新でも事象が改善しない場合、機器再起動をお試しください。
※通信断が発生します。ご注意ください。

機器再起動にて事象が解消されない場合は以下ワークアラウンドを実施ください。


　無効なSSL証明書を許可する設定にします。

　変更手順
　1）セキュリティプロファイル＞SSL/SSHインスペクションメニューからご利用中のプロファイルを選択し、
　　編集をクリックします。
　2）無効なSSL証明書を許可　をチェックします。
　3）OKをクリックします。