所要時間: 30 minutes
このハウツーでは、証明書署名リクエスト(CSR)およびSSL /のインストールTLS Fortinet Fortigate SSLVPNの証明書。
- 証明書が表示されていることを確認してください。
デフォルトでは、 鑑定書 オプションはFortigate GUIでは非表示になっています。 これを修正するには、 システムu003e機能の可視性、それを確認してください 鑑定書 が有効になっている場合は、 申し込む
- システムu003e証明書を開きます。
MFAデバイスに移動する システムu003e証明書 メニューで。 もし 鑑定書 表示されません。上記のステップ1を参照してください。
- 「生成」をクリックします。
クリック 生成する を開く 証明書署名リクエストを生成 ページで見やすくするために変数を解析したりすることができます。
- 構成 CSR.
•証明書の一意の名前を 証明書名 フィールド。
• の隣に IDタイプ選択 ドメイン名 証明書が保護するドメイン名を入力します。
•さらに情報を入力して、 CSR 下 オプションの情報.
•セット キーの種類 〜へ RSA or 楕円曲線 必要なキーのタイプに応じて。
• をセットする キーサイズ。 RSA鍵には2048ビット以上が望ましいことに注意してください。
• をセットする 入学方法 〜へ ファイルベース.
•クリック OK - ダウンロード CSR.
CSR ステータスの証明書のリストに追加されます 保留中。 選択する CSR リストでクリックして ダウンロード ファイルを保存します。
- 証明書を注文します。
次のステップは、 CSR SSLを注文するには/TLS SSL.comからの証明書。 詳細については、ハウツーをお読みください。 SSL証明書の注文と取得.
- 証明書をダウンロードします。
SSL.comカスタマーアカウントで証明書の注文を開き、Apacheのダウンロードリンクをクリックします。
- ファイルを解凍します。
ダウンロードしたzipファイルを解凍します。 あなたはXNUMXつ持つべきです
.crt
ファイル:エンドエンティティSSL /TLS 証明書と中間バンドル(ca-bundle-client.crt
). - Fortigateにログインして、Systemu003e証明書を開きます。
Fortigateにログインしてナビゲートします システムu003e証明書 メニューである。
- SSLをインポート/TLS 証明書。
クリック u003eCA証明書をインポートする、SSL /を参照しますTLS 証明書、クリック OK.
- 中間証明書をインポートします。
MFAデバイスに移動する u003eCA証明書をインポートする、中間証明書バンドル(
ca-bundle-client.crt
)をクリックし、 OK. - 新しいSSL /を使用するようにFortigateを設定しますTLS 証明書。
MFAデバイスに移動する VPN u003e SSLu003e設定、次にSSL /を選択しますTLS からの証明書 接続の設定 のセクション サーバー証明書 ドロップダウンメニュー。
- 完成しました!
新しいSSL /を使用するようにFortinetFortigate SSLVPNを設定しましたTLS 証明書。