Waktu yang dibutuhkan: 30 menit
Cara ini akan memandu Anda melalui pembuatan permintaan penandatanganan sertifikat (CSR) dan memasang SSL /TLS sertifikat di Fortinet Fortigate SSL VPN.
- Pastikan sertifikat terlihat.
Secara default, sertifikat opsi tersembunyi di Fortigate GUI. Untuk memperbaikinya, navigasikan ke Sistem Visibilitas Fitur u003e, pastikan bahwa sertifikat diaktifkan, dan klik Mendaftar .
- Buka Sertifikat Sistem u003e.
Navigasi ke Sertifikat Sistem u003e di menu. Jika sertifikat tidak terlihat, lihat langkah 1 di atas.
- Klik Hasilkan.
Klik Menghasilkan untuk membuka Buat Permintaan Penandatanganan Sertifikat .
- Konfigurasi CSR.
• Masukkan nama unik untuk sertifikat Anda di Nama sertifikat lapangan.
• Di samping Jenis ID, pilih Nama domain dan masukkan nama domain yang ingin dilindungi oleh sertifikat.
• Anda dapat memasukkan informasi lebih lanjut untuk ditambahkan ke Anda CSR bawah Informasi Opsional.
• Setel Jenis Kunci untuk RSA or Kurva berbentuk bulat panjang tergantung jenis kunci yang diinginkan.
• Mengatur Ukuran kunci. Perhatikan bahwa 2048 bit atau lebih tinggi lebih disukai untuk kunci RSA.
• Mengatur Metode Pendaftaran untuk Berbasis File.
• Klik OK . - Unduh CSR.
Grafik CSR akan ditambahkan ke daftar sertifikat dengan status TERTUNDA. Pilih CSR dalam daftar dan klik Unduh untuk menyimpan file.
- Sertifikat Pesanan.
Langkah selanjutnya adalah menggunakan file CSR untuk memesan SSL /TLS sertifikat dari SSL.com. Untuk informasi lengkap, silakan baca panduan kami Memesan dan Mengambil Sertifikat SSL.
- Unduh sertifikat.
Buka pesanan sertifikat di akun pelanggan SSL.com Anda dan klik tautan unduhan untuk Apache.
- Buka zip file.
Buka zip file zip yang diunduh. Anda harus memiliki dua
.crt
file: SSL entitas akhir /TLS sertifikat dan bundel perantara (ca-bundle-client.crt
). - Masuk ke Fortigate dan buka Sertifikat Sistem u003e.
Masuk ke Fortigate Anda dan navigasikan ke Sertifikat Sistem u003e di menu
- Impor SSL /TLS sertifikat.
Klik Impor Sertifikat CA u003e, telusuri ke SSL /TLS sertifikat, dan klik OK.
- Impor sertifikat perantara.
Navigasi ke Impor Sertifikat CA u003e, telusuri bundel sertifikat perantara (
ca-bundle-client.crt
), dan klik OK. - Konfigurasi Fortigate untuk menggunakan SSL baru Anda /TLS sertifikat.
Navigasi ke Pengaturan VPN u003e SSL u003e, lalu pilih SSL /TLS sertifikat dari Pengaturan Koneksi bagian dari Sertifikat Server menu drop down.
- Jadi!
Anda telah mengonfigurasi Fortinet Fortigate SSL VPN Anda untuk menggunakan SSL/TLS sertifikat.