Ein generieren CSR und Installieren Sie ein SSL /TLS Zertifikat für Fortinet Fortigate SSL VPN

Benötigte Zeit: 30 Мinuten

Diese Anleitung führt Sie durch das Generieren einer Zertifikatsignierungsanforderung (CSR) und Installation eines SSL /TLS Zertifikat in Fortinet Fortigate SSL VPN.

1. Stellen Sie sicher, dass Zertifikate sichtbar sind.

   Standardmäßig ist die Zertifikate Die Option ist in der Fortigate-Benutzeroberfläche ausgeblendet. Um dies zu korrigieren, navigieren Sie zu System u003e Funktionssichtbarkeit, Stelle sicher das Zertifikate ist aktiviert, und klicken Sie auf Jetzt bewerben .

2. Öffnen Sie System u003e-Zertifikate.

   Navigieren System u003e Zertifikate im Menü. Wenn Zertifikate ist nicht sichtbar, siehe Schritt 1 oben.

3. Klicken Sie auf Generieren.

   Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Generieren öffnen Zertifikatssignierungsanforderung generieren

4. Einrichtung CSR.

   • Geben Sie im Feld einen eindeutigen Namen für Ihr Zertifikat ein Zertifikatname Feld.
   • Neben an ID-TypWählen Domain Name und geben Sie den Domänennamen ein, den das Zertifikat schützen soll.
   • Sie können weitere Informationen eingeben, die Sie Ihrem hinzufügen möchten CSR für optionale Information.
   • Einstellen Schlüsselart zu RSA or Elliptische Kurve abhängig von der Art des gewünschten Schlüssels.
   • Stellen Sie die ein Schlüsselgröße. Beachten Sie, dass für RSA-Schlüssel 2048 Bit oder mehr vorzuziehen sind.
   • Stellen Sie die ein Registrierungsmethode zu Dateibasiert.
   • Drücke den OK .

5. Herunterladen CSR.

   Das CSR wird der Liste der Zertifikate mit dem Status von hinzugefügt AUSSTEHEND. Wählen Sie die CSR in der Liste und klicken Sie auf Herunterladen um die Datei zu speichern.

6. Zertifikat bestellen.

   Der nächste Schritt ist die Verwendung der CSR ein SSL bestellen /TLS Zertifikat von SSL.com. Ausführliche Informationen finden Sie in unserer Anleitung Bestellen und Abrufen von SSL-Zertifikaten.

7. Zertifikat herunterladen.

   Öffnen Sie die Zertifikatsbestellung in Ihrem SSL.com-Kundenkonto und klicken Sie auf den Download-Link für Apache.
   

8. Datei entpacken.

   Entpacken Sie die heruntergeladene Zip-Datei. Du solltest zwei haben .crt Dateien: die Endentität SSL /TLS Zertifikat und Zwischenpaket (ca-bundle-client.crt).

9. Melden Sie sich bei Fortigate an und öffnen Sie System u003e-Zertifikate.

   Melden Sie sich bei Ihrem Fortigate an und navigieren Sie zu System u003e Zertifikate im Menü.

10. SSL importieren /TLS Zertifikat.

    Klicken Sie auf Kostenlos erhalten und dann auf Installieren. u003e CA-Zertifikat importieren, navigieren Sie zu SSL /TLS Zertifikat und klicken Sie auf OK.

11. Zwischenzertifikate importieren.

    Navigieren u003e CA-Zertifikat importierenNavigieren Sie zum Zwischenzertifikat-Bundle (ca-bundle-client.crt), und klicken Sie auf OK.

12. Konfigurieren Sie Fortigate für die Verwendung Ihres neuen SSL /TLS Zertifikat.

    Navigieren VPN u003e SSL u003e Einstellungen, wählen Sie dann Ihr SSL /TLS Zertifikat von der Connection Settings Abschnitt der Serverzertifikat Dropdown-Menü.

13. Fertig!

    Sie haben Ihr Fortinet Fortigate SSL VPN so konfiguriert, dass es Ihr neues SSL/TLS Zertifikat.