所需时间: 30分钟
该方法将引导您完成生成证书签名请求(CSR)并安装SSL /TLS Fortinet Fortigate SSL VPN 中的证书。
- 确保证书可见。
默认情况下, 证书 选项隐藏在Fortigate GUI中。 要更正此问题,请导航至 系统 u003e 功能可见性,请确保 证书 已启用,然后单击 使用 按钮。
- 开放系统 u003e 证书。
导航 系统证书 在菜单中。 如果 证书 不可见,请参阅上面的步骤1。
- 单击生成。
点击 产生 打开 生成证书签名请求 页面上发布服务提醒。
- 配置 CSR.
•在“证书”中输入证书的唯一名称。 证书名称 领域。
• 旁边的 证件类型, 选择 域名 并输入证书打算保护的域名。
•您可以输入更多信息以添加到您的 CSR 下 可选信息.
•套装 键类型 至 RSA or 椭圆曲线 取决于所需键的类型。
•设置 按键大小。 请注意,最好使用2048位或更高的RSA密钥。
•设置 报名方法 至 基于文件.
• 点击 OK 按钮。 - 下载 CSR.
CSR 将被添加到状态为的证书列表中 待处理。 选择 CSR 在列表中,然后单击 下载 保存文件。
- 订单证书。
下一步是使用 CSR 订购SSL /TLS SSL.com提供的证书。 有关完整信息,请阅读我们的操作方法 订购和检索SSL证书.
- 下载证书。
在您的SSL.com客户帐户中打开证书订单,然后单击Apache的下载链接。
- 解压缩文件。
解压缩下载的zip文件。 你应该有两个
.crt
文件:最终实体SSL /TLS 证书和中间包(ca-bundle-client.crt
). - 登录 Fortigate 并打开 System u003e Certificates。
登录您的Fortigate并导航至 系统证书 在菜单中。
- 导入SSL /TLS 证书。
点击 导入 u003e CA 证书,浏览到SSL /TLS 证书,然后单击 OK.
- 导入中间证书。
导航 导入 u003e CA 证书,浏览到中间证书包(
ca-bundle-client.crt
),然后单击 OK. - 配置Fortigate以使用新的SSL /TLS 证书。
导航 VPN u003e SSL u003e 设置,然后选择您的SSL /TLS 来自的证书 连接设置 条的规定, 服务器证书 下拉式菜单。
- 完了!
您已将 Fortinet Fortigate SSL VPN 配置为使用新的 SSL/TLS 证书。