В этой статье приведены краткие инструкции по установке SSL-сертификата в FortiGate. В заключительный раздел мы также включили советы о том, где купить лучший SSL-сертификат для FortiGate.
Если Вы уже подали заявку на получение SSL-сертификата и получили необходимые SSL-файлы, пропустите часть с генерацией CSR и сразу переходите к инструкциям по установке.
Оглавление
- Сгенерируйте код CSR на FortiGate
- Установите SSL-сертификат на FortiGate
- Протестируйте Вашу установку SSL
- Где купить лучший SSL-сертификат для FortiGate?
Сгенерируйте код CSR на FortiGate
CSR расшифровывается как Certificate Signing Request – блок закодированного текста с Вашими контактными данными внутри. Центры сертификации используют код CSR для проверки Ваших полномочий, прежде чем одобрить Ваш SSL-запрос.
Вместе с кодом CSR Вы также создадите свой Закрытый ключ. CSR и закрытый ключ образуют пару ключей сертификата SSL. Чтобы сгенерировать код CSR на FortiGate, у Вас есть два варианта:
- Сгенерируйте CSR автоматически, используя наш Генератор CSR.
- Следуйте нашему пошаговому руководству о том , как создать CSR на FortiGate.
Установите SSL-сертификат на FortiGate
После того, как ЦС пришлет Вам подписанный SSL-сертификат, загрузите папку ZIP и распакуйте ее содержимое на своем устройстве. Если Вы сгенерировали CSR-код на FortiGate, Ваш закрытый ключ уже находится на сервере FortiGate.
Пожалуйста, выполните следующие шаги, чтобы установить Ваш SSL-сертификат:
- Откройте Ваши первичный и промежуточный сертификаты
- Скопируйте и вставьте их содержимое в отдельные файлы Блокнота и сохраните их с расширением .crt. Скопируйте зашифрованный текст сертификата с тегами –BEGIN CERTIFICATE– и –END CERTIFICATE–.
- Войдите в панель управления FortiGate
- Перейдите в раздел Система > Сертификаты и выберите Импорт > локального сертификата.
- Найдите свой основной сертификат и нажмите OK. Статус Вашего сертификата должен измениться с PENDING на OK
- Затем импортируйте Ваш промежуточный сертификат. Перейдите в раздел Система > Сертификаты и выберите Импорт > сертификата ЦС.
- Найдите свой промежуточный сертификат и нажмите OK. Вы должны увидеть Ваш промежуточный ЦС в списке сертификатов ЦС.
- Теперь щелкните на VPN > SSL > Settings.
- В панели Параметры подключения в раскрывающемся меню Сертификат сервера выберите SSL-сертификат, который Вы только что установили, и нажмите Применить.
Поздравляем, Вы успешно установили SSL-сертификат на систему FortiGate VPN.
Протестируйте Вашу установку SSL
После установки SSL-сертификата на FortiGate, Вам следует запустить сканирование SSL для поиска возможных ошибок. Для получения дополнительной информации ознакомьтесь с нашей статьей о лучших инструментах для тестирования SSL-сертификата.
Где купить лучший SSL-сертификат для FortiGate?
В SSL Dragon мы предлагаем Вам невероятно низкие цены на весь ассортимент SSL-продуктов. Все наши сертификаты совместимы с FortiGate. Ниже перечислены типы SSL-сертификатов, доступные в SSL Dragon:
Вы можете найти лучший SSL-сертификат для Вашего проекта и бюджета с помощью наших эксклюзивных инструментов SSL. Мастер SSL рекомендует лучшие сертификаты для Вашего проекта. А с помощью расширенного фильтра сертификатов Вы можете сортировать и сравнивать различные сертификаты по цене, проверке и возможностям.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Часто задаваемые вопросы
Вы можете проверить свой SSL-сертификат с помощью команды diagnose. Как только Вы включите эту команду отладки, проверьте сертификат на FortiGate, зайдя на сервер. Если Вы получили результат “auth_cert_succeed”, Ваш SSL-сертификат действителен.
Копировать ссылку
Перейдите в раздел Системные настройки > Сертификаты > Локальные сертификаты. Выберите сертификат, который Вы хотите загрузить. Нажмите кнопку Загрузить на панели инструментов или щелкните правой кнопкой мыши, выберите Загрузить и сохраните сертификат на компьютере.
Копировать ссылку
Перейдите в раздел Системные настройки > Сертификаты > Локальные сертификаты. Выберите сертификаты, которые Вы хотите проверить, затем нажмите View Certificate Detail на панели инструментов или щелкните правой кнопкой мыши в меню.
Копировать ссылку
SSL или клиентские VPN обеспечивают VPN-доступ для пользователей, не имеющих корпоративного брандмауэра, таких как удаленные работники и виртуальные помощники.
Копировать ссылку
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10