الوقت اللازم: 30 دقيقة
ستوجهك هذه الطريقة خلال إنشاء طلب توقيع الشهادة (CSR) وتثبيت SSL /TLS شهادة في Fortinet Fortigate SSL VPN.
- تأكد من أن الشهادات مرئية.
افتراضيا، الشهادات الخيار مخفي في واجهة المستخدم الرسومية Fortigate. لتصحيح ذلك ، انتقل إلى ميزة النظام u003e مرئية، تأكد من أن الشهادات ممكّن ، وانقر فوق التقديم .
- فتح شهادات النظام u003e.
انتقل إلى شهادات نظام u003e في القائمة. إذا الشهادات غير مرئي ، راجع الخطوة 1 أعلاه.
- انقر فوق إنشاء.
انقر توليد لفتح إنشاء طلب توقيع الشهادة .
- ضبط CSR.
• أدخل اسمًا فريدًا لشهادتك في اسم الشهادة الميدان.
• بجوار نوع الهوية، حدد اسم نطاق وأدخل اسم المجال الذي تهدف الشهادة إلى حمايته.
• يمكنك إدخال المزيد من المعلومات لإضافتها إلى الخاص بك CSR مع معلومات اختيارية.
• جلس نوع المفتاح إلى RSA or منحنى الاهليلجيه حسب نوع المفتاح المطلوب.
• تعيين حجم المفتاح. لاحظ أن 2048 بت أو أعلى هي الأفضل لمفاتيح RSA.
• تعيين طريقة التسجيل إلى قائم على الملف.
• انقر فوق OK . - تحميل CSR.
• CSR ستضاف إلى قائمة الشهادات ذات الحالة قيد الانتظار. اختر CSR في القائمة وانقر تحميل لحفظ الملف.
- شهادة طلب.
الخطوة التالية هي استخدام CSR لطلب SSL /TLS شهادة من SSL.com. للحصول على معلومات كاملة ، يرجى قراءة دليلنا طلب واسترجاع شهادات SSL.
- تحميل الشهادة.
افتح طلب الشهادة في حساب عميل SSL.com الخاص بك وانقر فوق رابط التنزيل لـ Apache.
- ملف بفك الضغط.
قم بفك ضغط الملف المضغوط الذي تم تنزيله. يجب أن يكون لديك اثنان
.crt
الملفات: الكيان النهائي SSL /TLS شهادة وحزمة وسيطة (ca-bundle-client.crt
). - قم بتسجيل الدخول إلى Fortigate وافتح شهادات النظام u003e.
تسجيل الدخول إلى Fortigate وانتقل إلى شهادات نظام u003e في القائمة.
- استيراد SSL /TLS شهادة.
انقر استيراد شهادة u003e CA، تصفح إلى SSL /TLS الشهادة وانقر فوق OK.
- استيراد الشهادات المتوسطة.
انتقل إلى استيراد شهادة u003e CAاستعرض للوصول إلى حزمة الشهادة المتوسطة (
ca-bundle-client.crt
)، وانقر فوق OK. - قم بتكوين Fortigate لاستخدام SSL الجديد الخاص بك /TLS شهادة.
انتقل إلى إعدادات VPN u003e SSL u003e، ثم حدد SSL /TLS شهادة من إعدادات الاتصال مقطع من شهادة الخادم القائمة المنسدلة.
- تم الانتهاء من!
لقد قمت بتكوين Fortinet Fortigate SSL VPN الخاص بك لاستخدام SSL الجديد /TLS شهادة.