필요한 시간 : 30 분
이 방법은 인증서 서명 요청 생성 과정을 안내합니다 (CSR) 및 SSL / 설치TLS Fortinet Fortigate SSL VPN의 인증서.
- 인증서가 보이는지 확인하십시오.
기본적으로 인증서 옵션은 Fortigate GUI에 숨겨져 있습니다. 이 문제를 해결하려면 System u003e 기능 가시성, 확인 인증서 사용하도록 설정하고 신청 버튼을 클릭합니다.
- 시스템 u003e 인증서를 엽니다.
로 이동 시스템 u003e 인증서 메뉴에서. 만약 인증서 이 보이지 않으면 위의 1 단계를 참조하십시오.
- 생성을 클릭하십시오.
생성 를 열려면 인증서 서명 요청 생성 페이지.
- 구성 CSR.
• 인증서에 고유 한 이름을 입력하십시오. 인증서 이름 입력란입니다.
• 옆에 아이디 유형, 고르다 도메인 이름 인증서가 보호 할 도메인 이름을 입력하십시오.
• 추가 정보를 입력하여 CSR 아래에 선택적 정보.
• 세트 키 유형 에 RSA or 타원 곡선 원하는 키 유형에 따라 다릅니다.
• 설정 키 크기. RSA 키에는 2048 비트 이상이 바람직합니다.
• 설정 등록 방법 에 파일 기반.
• 클릭 OK 버튼을 클릭합니다. - 다운로드 CSR.
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 CSR 상태가 인증서 목록에 추가됩니다. 보류. 선택 CSR 목록에서 클릭 다운로드 파일을 저장합니다.
- 주문 증명서.
다음 단계는 CSR SSL / 주문TLS SSL.com의 인증서. 전체 정보를 보려면 사용 방법을 읽어보십시오. SSL 인증서 주문 및 검색.
- 인증서를 다운로드하십시오.
SSL.com 고객 계정에서 인증서 주문을 열고 Apache 용 다운로드 링크를 클릭하십시오.
- 파일을 압축 해제하십시오.
다운로드 한 zip 파일을 압축 해제하십시오. 당신은 두 가지가 있어야합니다
.crt
파일 : 최종 엔티티 SSL /TLS 인증서 및 중간 번들 (ca-bundle-client.crt
). - Fortigate에 로그인하고 System u003e 인증서를 엽니다.
Fortigate에 로그인하고 시스템 u003e 인증서 메뉴에서
- SSL / 가져 오기TLS 증명서.
u003e CA 인증서 가져오기, SSL /을 찾습니다.TLS 인증서를 클릭하고 OK.
- 중간 인증서를 가져옵니다.
로 이동 u003e CA 인증서 가져오기중간 인증서 번들 (
ca-bundle-client.crt
)을 클릭하고 OK. - 새 SSL /을 사용하도록 Fortigate 구성TLS 증명서.
로 이동 VPN u003e SSL u003e 설정을 클릭 한 다음 SSL /TLS 의 인증서 연결 설정 의 섹션 서버 인증서 드롭 다운 메뉴.
- 끝마친!
Fortinet Fortigate SSL VPN이 새 SSL/TLS 증명서.