Tempo necessário: 30 minutos
Este guia orientará você na geração de uma solicitação de assinatura de certificado (CSR) e instalando um SSL /TLS certificado em Fortinet Fortigate SSL VPN.
- Certifique-se de que os certificados estejam visíveis.
Por padrão, o Profissionais opção está oculta na GUI do Fortigate. Para corrigir isso, navegue até Visibilidade do recurso do sistema u003e, verifique se Profissionais está ativado e clique no botão Aplicar botão.
- Abra os certificados do sistema u003e.
Acessar Certificados do sistema u003e no menu. E se Profissionais não está visível, consulte a etapa 1 acima.
- Clique em Gerar.
Clique Gerar para abrir o Gerar solicitação de assinatura de certificado Disputas de Comerciais.
- configurar CSR.
• Insira um nome exclusivo para o seu certificado no nome válido campo.
• Próximo a Tipo de ID, selecione Nome de domínio e insira o nome de domínio que o certificado pretende proteger.
• Você pode inserir mais informações para adicionar ao seu CSR para informação opcional.
• Definir Tipo de chave para RSA or Curva Elíptica dependendo do tipo de chave desejada.
• Colocou o Tamanho da chave. Observe que 2048 bits ou superior é preferível para chaves RSA.
• Colocou o Método de inscrição para Baseado em arquivo.
• Clique no OK botão. - Baixar CSR.
O CSR será adicionado à lista de certificados com um status de PENDENTE. Selecione os CSR na lista e clique Baixar para salvar o arquivo.
- Certificado de pedido.
A próxima etapa é usar o CSR para pedir um SSL /TLS certificado de SSL.com. Para obter informações completas, leia nosso how-to sobre Pedido e recuperação de certificados SSL.
- Baixe o certificado.
Abra o pedido de certificado em sua conta de cliente SSL.com e clique no link de download do Apache.
- Descompacte o arquivo.
Descompacte o arquivo zip baixado. Você deveria ter dois
.crt
arquivos: a entidade final SSL /TLS certificado e pacote intermediário (ca-bundle-client.crt
). - Faça login para fortalecer e abrir os certificados do sistema u003e.
Faça login em seu Fortigate e navegue até Certificados do sistema u003e no menu.
- Importar SSL /TLS certificado.
Clique Importar certificado u003e CA, navegue para o SSL /TLS certificado e clique OK.
- Importar certificados intermediários.
Acessar Importar certificado u003e CA, navegue até o pacote de certificado intermediário (
ca-bundle-client.crt
) e clique em OK. - Configure o Fortigate para usar seu novo SSL /TLS certificado.
Acessar Configurações de VPN u003e SSL u003ee selecione seu SSL /TLS certificado do Configurações de conexão secção do Certificado de servidor menu suspenso.
- Acabado!
Você configurou seu Fortinet Fortigate SSL VPN para usar seu novo SSL /TLS certificado.