Nach dem Update der Firmware auf der Fortigate Firewall kommt bei manchen Benutzern der Error:
fortigate client „the server you want to connect to requests identification, please choose a certificate and try again (-5)
wenn sie versuchen, sich mit dem VPN Zugang zu verbinden.
Ursache:
Die Clients verwenden noch einen alten Internet Explorer.
Lösung: Im alten Internet Explorer unter Internetoptionen – Erweitert – Sicherheit TLS 1.2 verwenden aktivieren.
Lösung 2: Internet Explorer Update durchführen auf IE 11 oder neuer.
XP Clients und TLS 1.2
Für Windows XP gibt es eigentlich kein TLS 1.2 Update mehr. MS hat jedoch ein Update für Windows XP POS Systeme bereitgestellt. KB4019276
Um dieses Update installieren zu können, benötigt Windows XP den REG Key:
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\POSReady] "Installed"=dword:00000001
Nach der Installation und einem Neustart den reg Key einfügen.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Einschalten mit:
DWORD-Eintrag DisabledByDefault DWORD-Wert in 0 ändern.
(in Client und Server)
Thank youu 🙂