Tid der er brug for: 30 minutter
Denne vejledning fører dig gennem generering af en anmodning om underskrift af certifikat (CSR) og installation af en SSL /TLS certifikat i Fortinet Fortigate SSL VPN.
- Sørg for, at certifikater er synlige.
Som standard Certifikater mulighed er skjult i Fortigate GUI. For at rette dette skal du navigere til System u003e Funktionssynlighed, Sørg for at Certifikater er aktiveret, og klik på Ansøg .
- Åbn system u003e certifikater.
Naviger til System u003e certifikater i menuen. Hvis Certifikater er ikke synlig, se trin 1 ovenfor.
- Klik på Generer.
Klik Generer at åbne Generer anmodning om certifikatsignering .
- Konfigurer CSR.
• Indtast et unikt navn til dit certifikat i Certifikatnavn felt.
• Ved siden af ID-type, Vælg Domain Name og indtast det domænenavn, som certifikatet er beregnet til at beskytte.
• Du kan indtaste yderligere oplysninger, der skal tilføjes til din CSR under Valgfri information.
• Indstil Key Type til RSA or Elliptisk kurve afhængigt af den ønskede tasttype.
• Indstil Nøglestørrelse. Bemærk, at 2048 bits eller højere er at foretrække for RSA-nøgler.
• Indstil Tilmeldingsmetode til Filbaseret.
• Klik på OK . - Hent CSR.
CSR tilføjes til listen over certifikater med status på VERSERENDE. Vælg CSR på listen og klik på Hent for at gemme filen.
- Bestil certifikat.
Det næste trin er at bruge CSR at bestille en SSL /TLS certifikat fra SSL.com. For at få fuld information, bedes du læse vores vejledning Bestilling og hentning af SSL-certifikater.
- Download certifikat.
Åbn certifikatordren på din SSL.com-kundekonto, og klik på downloadlinket til Apache.
- Pak filen ud.
Pak den downloadede zip-fil ud. Du burde have to
.crt
filer: slutenhedens SSL /TLS certifikat og mellemliggende bundt (ca-bundle-client.crt
). - Log ind på Fortigate og åbn System u003e-certifikater.
Log ind på din Fortigate, og naviger til System u003e certifikater i menuen.
- Importer SSL /TLS certifikat.
Klik Importer u003e CA-certifikat, gå til SSL /TLS certifikat, og klik OK.
- Importer mellemliggende certifikater.
Naviger til Importer u003e CA-certifikat, gå til det mellemliggende certifikatbundt (
ca-bundle-client.crt
), og klik på OK. - Konfigurer Fortigate til at bruge din nye SSL /TLS certifikat.
Naviger til VPN u003e SSL u003e Indstillinger, vælg derefter din SSL /TLS certifikat fra Forbindelsesindstillinger på startsiden for Servercertifikat Drop down menu.
- Færdig!
Du har konfigureret din Fortinet Fortigate SSL VPN til at bruge din nye SSL/TLS certifikat.