Tiempo necesario: 30 minutos
Este tutorial lo guiará a través de la generación de una solicitud de firma de certificado (CSR) e instalar un SSL /TLS certificado en Fortinet Fortigate SSL VPN.
- Asegúrese de que los certificados estén visibles.
Por defecto, el Certificados La opción está oculta en la GUI de Fortigate. Para corregir esto, navegue hasta Visibilidad de funciones del sistema u003e, Asegúrate de eso Certificados está habilitado y haga clic en el Aplicar del botón.
- Certificados Open System u003e.
Navegar a Certificados del sistema u003e en el menú Si Certificados no es visible, vea el paso 1, arriba.
- Haz clic en Generar.
Haga clic en Generar para abrir el Generar solicitud de firma de certificado .
- Configurar CSR.
• Ingrese un nombre único para su certificado en el Nombre del certificado campo.
• Cerca de tipo de identificación, seleccione Nombre de dominio e ingrese el nombre de dominio que el certificado pretende proteger.
• Puede ingresar más información para agregar a su CSR bajo Información opcional.
• Establecer Tipo de clave a RSA or Curva elíptica dependiendo del tipo de llave deseada.
• Selecciona el Tamaño clave. Tenga en cuenta que 2048 bits o más es preferible para las claves RSA.
• Selecciona el Método de inscripción a Basada en archivo.
• Haga clic en el OK del botón. - Descargar CSR.
El CSR se agregará a la lista de certificados con un estado de PENDIENTE. Seleccione la pestaña CSR en la lista y haga clic Descargar para guardar el archivo
- Certificado de pedido.
El siguiente paso es usar el CSR pedir un SSL /TLS certificado de SSL.com. Para obtener información completa, lea nuestro instructivo en Solicitud y recuperación de certificados SSL.
- Descargar certificado.
Abra el pedido de certificado en su cuenta de cliente de SSL.com y haga clic en el enlace de descarga de Apache.
- Descomprime el archivo.
Descomprima el archivo zip descargado. Deberías tener dos
.crt
archivos: el SSL de entidad final /TLS certificado y paquete intermedio (ca-bundle-client.crt
). - Inicie sesión en Fortigate y abra Certificados del sistema u003e.
Inicie sesión en su Fortigate y navegue hasta Certificados del sistema u003e en el menú.
- Importar SSL /TLS certificado.
Haga clic en Importar certificado CA, busque el SSL /TLS certificado y haga clic en OK.
- Importar certificados intermedios.
Navegar a Importar certificado CA, vaya al paquete de certificado intermedio (
ca-bundle-client.crt
), y haga clic OK. - Configure Fortigate para usar su nuevo SSL /TLS certificado.
Navegar a Configuración de VPN u003e SSL u003e, luego seleccione su SSL /TLS certificado de la Configuración de conexión sección de la Certificado de servidor Menú desplegable.
- ¡Terminado!
Ha configurado su Fortinet Fortigate SSL VPN para usar su nuevo SSL /TLS certificado.