Δημιουργήστε ένα CSR και εγκαταστήστε ένα SSL /TLS Πιστοποιητικό στο Fortinet Fortigate SSL VPN

Πώς να δημιουργήσετε ένα CSR και εγκαταστήστε ένα SSL /TLS πιστοποιητικό στο Fortigate SSL VPN.

 

Χρόνος που απαιτείται: 30 λεπτά

Αυτός ο οδηγός θα σας καθοδηγήσει στη δημιουργία ενός αιτήματος υπογραφής πιστοποιητικού (CSR) και εγκατάσταση SSL /TLS πιστοποιητικό στο Fortinet Fortigate SSL VPN.

  1. Βεβαιωθείτε ότι τα πιστοποιητικά είναι ορατά.

    Από προεπιλογή, η Πιστοποιητικά η επιλογή είναι κρυμμένη στο Fortigate GUI. Για να το διορθώσετε, μεταβείτε στο Ορατότητα λειτουργίας συστήματος u003e, Σιγουρέψου ότι Πιστοποιητικά είναι ενεργοποιημένο και κάντε κλικ στο Εγγραφές κουμπί.

  2. Ανοίξτε τα πιστοποιητικά συστήματος u003e.

    Πλοηγηθείτε στο Πιστοποιητικά συστήματος u003e στον κατάλογο. Αν Πιστοποιητικά δεν είναι ορατό, δείτε το βήμα 1 παραπάνω.

  3. Κάντε κλικ στο Δημιουργία.

    Πατήστε Δημιουργία για να ανοίξετε το Δημιουργία αιτήματος υπογραφής πιστοποιητικού .

  4. Διαμορφώστε CSR.

    • Εισαγάγετε ένα μοναδικό όνομα για το πιστοποιητικό σας στο Όνομα πιστοποιητικού τομέα.
    • Δίπλα στο Τύπος αναγνωριστικού, Επιλέξτε Όνομα Χώρου και εισαγάγετε το όνομα τομέα που προορίζεται να προστατεύσει το πιστοποιητικό.
    • Μπορείτε να εισαγάγετε περισσότερες πληροφορίες για να προσθέσετε στο δικό σας CSR υπό προαιρετική πληροφορία.
    • Σετ Τύπος κλειδιού προς την RSA or Ελλειπτική καμπύλη ανάλογα με τον τύπο του επιθυμητού κλειδιού.
    • Ρυθμίστε το Μέγεθος κλειδιού. Σημειώστε ότι προτιμάται 2048 bit ή υψηλότερα για κλειδιά RSA.
    • Ρυθμίστε το Μέθοδος εγγραφής προς την Με βάση το αρχείο.
    • Κάντε κλικ στο OK κουμπί.

  5. Λήψη CSR.

    Η CSR θα προστεθεί στη λίστα πιστοποιητικών με κατάσταση ΕΚΚΡΕΜΗΣ. Επιλέξτε το CSR στη λίστα και κάντε κλικ στο Λήψη για να αποθηκεύσετε το αρχείο.

  6. Πιστοποιητικό παραγγελίας.

    Το επόμενο βήμα είναι να χρησιμοποιήσετε το CSR να παραγγείλετε ένα SSL /TLS πιστοποιητικό από το SSL.com. Για πλήρεις πληροφορίες, διαβάστε το πώς να το κάνετε Παραγγελία και ανάκτηση πιστοποιητικών SSL.

  7. Λήψη πιστοποιητικού.

    Ανοίξτε την παραγγελία πιστοποιητικού στον λογαριασμό πελάτη SSL.com και κάντε κλικ στο σύνδεσμο λήψης για το Apache.
    Λήψη Apache

  8. Αποσυμπιέστε το αρχείο.

    Αποσυμπιέστε το ληφθέν αρχείο zip. Πρέπει να έχετε δύο .crt αρχεία: η τελική οντότητα SSL /TLS πιστοποιητικό και ενδιάμεση δέσμη (ca-bundle-client.crt).

  9. Συνδεθείτε στο Fortigate και ανοίξτε το System u003e Certificates.

    Συνδεθείτε στο Fortigate και μεταβείτε στο Πιστοποιητικά συστήματος u003e στο μενού.

  10. Εισαγωγή SSL /TLS πιστοποιητικό.

    Πατήστε Εισαγωγή πιστοποιητικού CA u003e, περιηγηθείτε στο SSL /TLS πιστοποιητικό και κάντε κλικ στο OK.

  11. Εισαγωγή ενδιάμεσων πιστοποιητικών.

    Πλοηγηθείτε στο Εισαγωγή πιστοποιητικού CA u003e, περιηγηθείτε στο πακέτο ενδιάμεσων πιστοποιητικών (ca-bundle-client.crt) και κάντε κλικ στο κουμπί OK.

  12. Διαμορφώστε το Fortigate για να χρησιμοποιήσετε το νέο σας SSL /TLS πιστοποιητικό.

    Πλοηγηθείτε στο Ρυθμίσεις VPN u003e SSL u003eκαι, στη συνέχεια, επιλέξτε το SSL /TLS πιστοποιητικό από το Ρυθμίσεις σύνδεσης τμήμα του Πιστοποιητικό διακομιστή πτυσώμενο μενού.

  13. Πεπερασμένος!

    Έχετε διαμορφώσει τις παραμέτρους του Fortinet Fortigate SSL VPN ώστε να χρησιμοποιεί το νέο σας SSL/TLS πιστοποιητικό.

 

Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.