The DNS Provider Quad9 will change the certificates used by its „DNS over HTTPS“ service, those new certificates are signed from a different DigiCert CA as used before.For most systems and devices it will not be a problem, except for systems using Mikrotiks RouterOS.As Mikrotik RouterOS doesn’t ship a root certificate store, so we need […]
Kategorie: TLS
SSL-Zertifikate mit LetsEncrypt auf FortiGate Firewalls nutzen
Seit FortiOS 7.0 unterstützten Fortigate Firewalls die Ausstellung von SSL-Zertifikaten über die Zertifizierungsstelle LetsEncrypt.Das nun folgende Beispiel wurde auf einer FortiGate mit FortiOS 7.0.5 erstellt. Für die Zertifikatsaustellung verwendet LetsEncrypt ein Protokoll mit dem Namen „ACME“, dieses erfordert eine HTTP Kommunikation auf dem TCP Port 80 der FortiGate Firewall.Die notwendige Konfiguration wird auf der FortiGate […]