23.06.28
FortiGateにて特定サイトにアクセスできない事象について
FortiGateをご利用のお客様で特定のHTTPSサイトへのアクセスができない(ブロックされる)というお問い合わせを多くいただいております。
■事象発生バージョン
ver.6.0.xおよびver.6.2.x
■原因
フォーティネットは、証明書バンドル (CRDB) のアップデートバージョン 1.00044 を FortiGuard Distribution Network にリリースしました。
このリリースには Fortinet_Wifi_CA 認証局への更新が含まれており、この影響によりFortiOS ver.6.0 および ver.6.2 による SSL ハンドシェイクが処理されなくなる可能性があります。
■解決策
2023年6月29日に、証明書チェーンが修正された新しい証明書バンドルバージョン 1.00045 がリリースされております。
以下のコマンドを実行して、証明書の更新およびFortiGateに適用されているCRDB バージョンをご確認ください。
# execute update-now
# diagnose autoupdate versions | grep -A6 "Certificate Bundle"
■ワークアラウンド
証明書の更新でも事象が改善しない場合、機器再起動をお試しください。
※通信断が発生します。ご注意ください。
機器再起動にて事象が解消されない場合は以下ワークアラウンドを実施ください。
無効なSSL証明書を許可する設定にします。
変更手順
1)セキュリティプロファイル>SSL/SSHインスペクションメニューからご利用中のプロファイルを選択し、
編集をクリックします。
2)無効なSSL証明書を許可 をチェックします。
3)OKをクリックします。