Den tid som behövs: 30 minuter
Den här vägledningen leder dig genom att generera en begäran om certifikatsignering (CSR) och installera en SSL /TLS certifikat i Fortinet Fortigate SSL VPN.
- Se till att certifikaten är synliga.
Som standard Certifieringar alternativet är dold i Fortigate GUI. För att korrigera detta navigerar du till System u003e Funktionssynlighet, se till att Certifieringar är aktiverat och klicka på Ansök knapp.
- Öppna System u003e-certifikat.
Navigera till System u003e certifikat i menyn. Om Certifieringar är inte synlig, se steg 1 ovan.
- Klicka på Generera.
Klicka Generera att öppna Skapa begäran om certifikatsignering sida.
- Inställd CSR.
• Ange ett unikt namn för ditt certifikat i Certifikatnamn fält.
• Bredvid ID-typ, Välj Domain Name och ange domännamnet som certifikatet är avsett att skydda.
• Du kan ange ytterligare information för att lägga till din CSR under Valfri information.
• Uppsättning Nyckeltyp till RSA or Elliptisk kurva beroende på önskad tangenttyp.
• Ställ in Nyckelstorlek. Observera att 2048 bitar eller högre är att föredra för RSA-nycklar.
• Ställ in Registreringsmetod till Filbaserad.
• Klicka på OK knapp. - Download CSR.
Smakämnen CSR läggs till i listan över certifikat med status på I VÄNTAN PÅ. Välj CSR i listan och klicka på Download för att spara filen.
- Beställ certifikat.
Nästa steg är att använda CSR att beställa en SSL /TLS certifikat från SSL.com. För fullständig information, läs vår vägledning Beställa och hämta SSL-certifikat.
- Ladda ner certifikat.
Öppna certifikatbeställningen i ditt SSL.com-kundkonto och klicka på nedladdningslänken för Apache.
- Packa upp filen.
Packa upp den nedladdade zip-filen. Du borde ha två
.crt
filer: slutenheten SSL /TLS certifikat och mellanliggande bunt (ca-bundle-client.crt
). - Logga in på Fortigate och öppna System u003e-certifikat.
Logga in på din Fortigate och navigera till System u003e certifikat i menyn.
- Importera SSL /TLS certifikat.
Klicka Importera u003e CA-certifikat, bläddra till SSL /TLS certifikat och klicka OK.
- Importera mellanliggande certifikat.
Navigera till Importera u003e CA-certifikat, bläddra till det mellanliggande certifikatpaketet (
ca-bundle-client.crt
) och klicka OK. - Konfigurera Fortigate för att använda din nya SSL /TLS certifikat.
Navigera till VPN u003e SSL u003e Inställningaroch välj sedan din SSL /TLS certifikat från Anslutningsinställningar sektion av Servercertifikat rullgardinsmenyn.
- Färdiga!
Du har konfigurerat din Fortinet Fortigate SSL VPN för att använda din nya SSL/TLS certifikat.