Как установить SSL-сертификат в FortiGate

В этой статье приведены краткие инструкции по установке SSL-сертификата в FortiGate. В заключительный раздел мы также включили советы о том, где купить лучший SSL-сертификат для FortiGate.

Если Вы уже подали заявку на получение SSL-сертификата и получили необходимые SSL-файлы, пропустите часть с генерацией CSR и сразу переходите к инструкциям по установке.

Оглавление

  1. Сгенерируйте код CSR на FortiGate
  2. Установите SSL-сертификат на FortiGate
  3. Протестируйте Вашу установку SSL
  4. Где купить лучший SSL-сертификат для FortiGate?

Сгенерируйте код CSR на FortiGate

CSR расшифровывается как Certificate Signing Request – блок закодированного текста с Вашими контактными данными внутри. Центры сертификации используют код CSR для проверки Ваших полномочий, прежде чем одобрить Ваш SSL-запрос.

Вместе с кодом CSR Вы также создадите свой Закрытый ключ. CSR и закрытый ключ образуют пару ключей сертификата SSL. Чтобы сгенерировать код CSR на FortiGate, у Вас есть два варианта:

  1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
  2. Следуйте нашему пошаговому руководству о том , как создать CSR на FortiGate.

Установите SSL-сертификат на FortiGate

После того, как ЦС пришлет Вам подписанный SSL-сертификат, загрузите папку ZIP и распакуйте ее содержимое на своем устройстве. Если Вы сгенерировали CSR-код на FortiGate, Ваш закрытый ключ уже находится на сервере FortiGate.

Пожалуйста, выполните следующие шаги, чтобы установить Ваш SSL-сертификат:

  1. Откройте Ваши первичный и промежуточный сертификаты
  2. Скопируйте и вставьте их содержимое в отдельные файлы Блокнота и сохраните их с расширением .crt. Скопируйте зашифрованный текст сертификата с тегами –BEGIN CERTIFICATE– и –END CERTIFICATE–.
  3. Войдите в панель управления FortiGate
  4. Перейдите в раздел Система > Сертификаты и выберите Импорт > локального сертификата.
  5. Найдите свой основной сертификат и нажмите OK. Статус Вашего сертификата должен измениться с PENDING на OK
  6. Затем импортируйте Ваш промежуточный сертификат. Перейдите в раздел Система > Сертификаты и выберите Импорт > сертификата ЦС.
  7. Найдите свой промежуточный сертификат и нажмите OK. Вы должны увидеть Ваш промежуточный ЦС в списке сертификатов ЦС.
  8. Теперь щелкните на VPN > SSL > Settings.
  9. В панели Параметры подключения в раскрывающемся меню Сертификат сервера выберите SSL-сертификат, который Вы только что установили, и нажмите Применить.

Поздравляем, Вы успешно установили SSL-сертификат на систему FortiGate VPN.

Протестируйте Вашу установку SSL

После установки SSL-сертификата на FortiGate, Вам следует запустить сканирование SSL для поиска возможных ошибок. Для получения дополнительной информации ознакомьтесь с нашей статьей о лучших инструментах для тестирования SSL-сертификата.

Где купить лучший SSL-сертификат для FortiGate?

В SSL Dragon мы предлагаем Вам невероятно низкие цены на весь ассортимент SSL-продуктов. Все наши сертификаты совместимы с FortiGate. Ниже перечислены типы SSL-сертификатов, доступные в SSL Dragon:

Вы можете найти лучший SSL-сертификат для Вашего проекта и бюджета с помощью наших эксклюзивных инструментов SSL. Мастер SSL рекомендует лучшие сертификаты для Вашего проекта. А с помощью расширенного фильтра сертификатов Вы можете сортировать и сравнивать различные сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Часто задаваемые вопросы

Как проверить SSL-сертификат FortiGate?

Вы можете проверить свой SSL-сертификат с помощью команды diagnose. Как только Вы включите эту команду отладки, проверьте сертификат на FortiGate, зайдя на сервер. Если Вы получили результат “auth_cert_succeed”, Ваш SSL-сертификат действителен.

Копировать ссылку

Как загрузить сертификаты в брандмауэр FortiGate?

Перейдите в раздел Системные настройки > Сертификаты > Локальные сертификаты. Выберите сертификат, который Вы хотите загрузить. Нажмите кнопку Загрузить на панели инструментов или щелкните правой кнопкой мыши, выберите Загрузить и сохраните сертификат на компьютере.

Копировать ссылку

Где находятся сертификаты в FortiGate?

Перейдите в раздел Системные настройки > Сертификаты > Локальные сертификаты. Выберите сертификаты, которые Вы хотите проверить, затем нажмите View Certificate Detail на панели инструментов или щелкните правой кнопкой мыши в меню.

Копировать ссылку

Что такое FortiGate SSL?

SSL или клиентские VPN обеспечивают VPN-доступ для пользователей, не имеющих корпоративного брандмауэра, таких как удаленные работники и виртуальные помощники.

Копировать ссылку

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.