本文提供如何在 FortiGate 中安装 SSL 证书的快速说明。 在最后一部分,我们还提供了在哪里为 FortiGate 购买最佳 SSL 证书的提示。
如果你已经申请了 SSL 证书并获得了必要的 SSL 文件,请跳过 CSR 生成部分,直接进入安装说明。
目录

在 FortiGate 上生成 CSR 代码
CSR 是证书签名请求的缩写,是一个编码文本块,内含您的详细联系信息。 证书颁发机构使用 CSR 代码验证你的证书,然后才能批准你的 SSL 申请。
除了 CSR 代码,您还将创建私钥。 CSR 和私钥构成 SSL 证书密钥对。 要在 FortiGate 上生成 CSR 代码,有两个选项:
- 使用我们的 CSR 生成器自动生成 CSR。
- 请按照我们的教程逐步操作,了解如何在 FortiGate 上创建 CSR。
在 FortiGate 上安装 SSL 证书
CA 发送已签名的 SSL 证书后,下载 ZIP 文件夹并在设备上解压缩。 如果您在 FortiGate 上生成了 CSR 代码,您的私钥已经在 FortiGate 服务器上。
请按照以下步骤安装 SSL 证书:
- 打开主证书和中间证书
- 将其内容复制并粘贴到单独的记事本文件中,并以 .crt 扩展名保存。复制加密后的证书文本,并加上–BEGIN CERTIFICATE–和–END CERTIFICATE–标记。
- 登录 FortiGate 控制面板
- 导航至系统 > 证书,然后选择导入 > 本地证书
- 浏览您的主证书,然后单击 “确定“。 证书状态应从 PENDING 变为 OK
- 然后,导入中间证书。 进入系统 > 证书,选择导入 > CA 证书
- 浏览中间证书,然后点击确定。 您应该能在 CA 证书列表中看到您的中间 CA
- 现在,点击VPN > SSL > 设置
- 在 “连接设置 “窗格的 “服务器证书 “下拉菜单中,选择刚刚安装的 SSL 证书,然后单击 “应用“。
恭喜,您已成功在 FortiGate VPN 系统上安装 SSL 证书。
测试 SSL 安装
在 FortiGate 上安装 SSL 证书后,应运行 SSL 扫描以查找潜在错误。 更多信息,请查看我们的文章:测试 SSL 证书的最佳 SSL 工具。
在哪里购买 FortiGate 的最佳 SSL 证书?
在 SSL Dragon,我们为您提供令人难以置信的超低价格,涵盖所有 SSL 产品。 我们的所有证书都与 FortiGate 兼容。 以下是 SSL Dragon 提供的 SSL 证书类型:
在我们独家 SSL 工具的帮助下,你可以找到最适合你的项目和预算的 SSL 证书。 SSL 向导会为项目推荐最佳证书。 利用高级证书过滤器,您可以按价格、验证和功能对不同证书进行排序和比较。
如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。
常见问题
您可以通过诊断命令检查 SSL 证书。 启用此调试命令后,通过访问服务器验证 FortiGate 上的证书。 如果得到 “auth_cert_succeed “结果,说明 SSL 证书有效。
复制链接
导航至系统设置 > 证书 > 本地证书。 选择要下载的证书。 单击工具栏中的下载 ,或右键单击,选择下载,然后将证书保存到电脑中。
复制链接
导航至系统设置 > 证书 > 本地证书。 选择要检查的证书,然后单击工具栏上的 “查看证书详细信息 “或右键单击菜单。
复制链接
SSL 或客户端 VPN 使 VPN 能够访问没有企业防火墙的用户,如远程工作人员和虚拟助理。
复制链接
