Fortigate 60C. Создание сертификатов для портала SSL VPN
 

Здравствуйте всем.
Есть Fortigate 60C. Версия прошивки 4.0 MR3.
Есть настроенное подключение для ползователей через портал SSL VPN.
При заходе на сайт, Internet Explorer выдает ошибку сертификата. Попытался внести этот сертификат в Trusted Root Authorities, не помогло.

Можете подсказать доступный мануал или how-to как создать Self Signed сертификат, который не будет выдавать ошибку?

какую именно?
не удивительно.

Эм, видимо некорректно выразился

There is a problem with this website's security certificate.


The security certificate presented by this website was issued for a different website's address.

Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server.

ну а серт то поглядите.
либо там хостнейм, а вы по IP подключатесь, либо наоброт, либо там вообще какая-то лажа.

Лажа, смотрел уже. Подключаюсь по ай-пи а сертификат на Fortinet CA. Весь вопрос собственно в том, как создавать и применять для SSL VPN порталов самоподписанные сертификаты?

Итак, промучавшись некотрое время снова прошу помощи. Как сделать самоподписанный сертификат, который схавает Fortigate 60C? Версия прошивки агрегата v4.0,build0535,120511 (MR3 Patch 7).
Пытался сгенерировать встроенными средствами Форти сертификат с IP адресом в качестве common name, затем подписать через XCA но подписаный сертификат Форти не принял. Точно также он не принял и самоподписаный сертификат сгенерированный через IIS.

Чтобы было понятно, в теме сертификатов я "плаваю", так что если я не додал какую то информацию, спрашивайте.

Заранее благодарен за помощь