Tid som trengs: 30 minutter
Denne veiledningen vil lede deg gjennom å generere en forespørsel om signeringssignering (CSR) og installere en SSL /TLS sertifikat i Fortinet Fortigate SSL VPN.
- Forsikre deg om at sertifikatene er synlige.
Som standard sertifikater alternativet er skjult i Fortigate GUI. For å rette på dette, naviger til System u003e Funksjonssynlighet, sørge for at sertifikater er aktivert, og klikk på Påfør knapp.
- Åpne system u003e-sertifikater.
naviger til System u003e sertifikater i menyen. Hvis sertifikater er ikke synlig, se trinn 1 ovenfor.
- Klikk på Generer.
Klikk Generere å åpne Generer forespørsel om signeringssignering side.
- Konfigurer CSR.
• Skriv inn et unikt navn for sertifikatet ditt i Sertifikatnavn feltet.
• Ved siden av ID-type, plukke ut Domain Name og skriv inn domenenavnet som sertifikatet er ment å beskytte.
• Du kan legge inn ytterligere informasjon å legge til i CSR etter Valgfri informasjon.
• Sett Nøkkel Type til RSA or Elliptisk kurve avhengig av ønsket tast.
• Sett Nøkkelstørrelse. Merk at 2048 bits eller høyere er å foretrekke for RSA-nøkler.
• Sett Påmeldingsmetode til Filbasert.
• Klikk på OK knapp. - Last ned CSR.
De CSR vil bli lagt til i listen over sertifikater med statusen AVVENTER. Velg CSR i listen og klikk Last ned for å lagre filen.
- Bestill sertifikat.
Det neste trinnet er å bruke CSR å bestille en SSL /TLS sertifikat fra SSL.com. Hvis du vil ha full informasjon, kan du lese veiledningen Bestille og hente SSL-sertifikater.
- Last ned sertifikat.
Åpne sertifikatordren i SSL.com-kundekontoen din, og klikk på nedlastingskoblingen for Apache.
- Pakk ut filen.
Pakk ut den nedlastede zip-filen. Du burde ha to
.crt
filer: sluttenheten SSL /TLS sertifikat og mellomliggende pakke (ca-bundle-client.crt
). - Logg på Fortigate og åpne System u003e-sertifikater.
Logg på Fortigate og naviger til System u003e sertifikater i menyen.
- Importer SSL /TLS sertifikat.
Klikk Importer u003e CA-sertifikat, bla til SSL /TLS sertifikat, og klikk OK.
- Importer mellomsertifikater.
naviger til Importer u003e CA-sertifikat, bla til den mellomliggende sertifikatpakken (
ca-bundle-client.crt
), og klikk OK. - Konfigurer Fortigate for å bruke den nye SSL /TLS sertifikat.
naviger til VPN u003e SSL u003e Innstillinger, velg deretter SSL /TLS sertifikat fra Tilkoblingsinnstillinger delen av Serversertifikat nedtrekksmenyen.
- Ferdig!
Du har konfigurert Fortinet Fortigate SSL VPN til å bruke din nye SSL/TLS sertifikat.