Tempo necessario: 30 minuti
Questa guida ti guiderà attraverso la generazione di una richiesta di firma del certificato (CSR) e l'installazione di un SSL /TLS certificato in Fortinet Fortigate SSL VPN.
- Assicurarsi che i certificati siano visibili.
Per impostazione predefinita, il Professionali L'opzione è nascosta nella GUI di Fortigate. Per correggere questo, vai a Visibilità delle funzioni del sistema u003e, assicurati che Professionali è abilitato e fare clic su APPLICA pulsante.
- Certificati di sistema aperto u003e.
Accedere a Certificati di sistema u003e nel menu. Se Professionali non è visibile, vedere il passaggio 1 sopra.
- Fai clic su Genera.
Clicchi Generare per aprire il Genera richiesta di firma certificato .
- Configurazione CSR.
• Immettere un nome univoco per il certificato in Nome del certificato campo.
• Accanto a Tipo ID, selezionare Domain Name e inserisci il nome di dominio che il certificato intende proteggere.
• È possibile inserire ulteriori informazioni da aggiungere al proprio CSR per informazioni opzionali.
• Impostato Tipo chiave a RSA or Curva ellittica a seconda del tipo di chiave desiderata.
• Impostare il Dimensione chiave. Si noti che 2048 bit o superiore è preferibile per le chiavi RSA.
• Impostare il Metodo di iscrizione a Basato su file.
• Clicca il OK pulsante. - Scaricare CSR.
La CSR verrà aggiunto all'elenco dei certificati con uno stato di IN ATTESA. Selezionare il CSR nell'elenco e fare clic Scaricare per salvare il file.
- Certificato d'ordine
Il prossimo passo è usare il CSR per ordinare un SSL /TLS certificato da SSL.com. Per informazioni complete, leggi il nostro how-to Ordinazione e recupero di certificati SSL.
- Scarica il certificato.
Apri l'ordine del certificato nel tuo account cliente SSL.com e fai clic sul link per il download per Apache.
- Decomprimi file.
Decomprimi il file zip scaricato. Dovresti averne due
.crt
file: l'SSL dell'entità finale /TLS certificato e pacchetto intermedio (ca-bundle-client.crt
). - Accedi a Fortigate e apri System u003e Certificates.
Accedi al tuo Fortigate e vai a Certificati di sistema u003e nel menu.
- Importa SSL /TLS certificato.
Clicchi Importa certificato CA u003e, vai a SSL /TLS certificato e fare clic OK.
- Importa certificati intermedi.
Accedere a Importa certificato CA u003e, seleziona il pacchetto di certificati intermedi (
ca-bundle-client.crt
) e fare clic OK. - Configura Fortigate per utilizzare il tuo nuovo SSL /TLS certificato.
Accedere a Impostazioni VPN u003e SSL u003e, quindi seleziona il tuo SSL /TLS certificato dal Impostazioni di connessione sezione del Certificato del server menu a discesa.
- Finito!
Hai configurato la tua Fortinet Fortigate SSL VPN per utilizzare il tuo nuovo SSL/TLS certificato.