fortigate

[fortigate]新增上傳憑證 for web server用

當你的fortigate要保護你家內部的WEB server的話,你勢必要讓fortigate來檢查人家連進來的SSL流量才有辦法保護,不管你是要web filter還是av還是IPS都一樣,首先你可能會遇到的一個問題就是,你的fortigate分頁上沒有憑證這個選單,那你就必須要先去進階功能開關這個分頁,去找到憑證這個功能把她打開。

當你新增/匯入->憑證時會fortigate有提供幾種的憑證創建方式

  • 使用Let’s Encrypt
  • 自己產生
  • 匯入憑證

使用Let’s Encrypt

這個產生方式很簡單,fortigate會自動去跟Let’s Encrypt連線來創立憑證(但是你一樣需要有一個domain才行),但是這個方式有個限制,就是你不能有任何虛擬IP(Vitural IP),也就是說,你要架設網站的話,就不能用這個方式,這個是給人家遠端從外網來管理fortigate時來用的。

自己產生

這個就是fortigate自己產生一個自己簽名的憑證,通常也是給內部使用而已,也不適合我們要的需求。

匯入憑證

所以就只剩下這個選擇了,你可以直接匯入一個憑證。值得慶幸的是,你的網站要是本來就有https的憑證創好的話,你直接把他匯入過來就可以了。檔案名稱如下圖這樣,看你的憑證是哪種格式。憑證名稱預設會幫你帶入一個名稱,你可以把它改掉以後管理方便,因為新增後就不能修改名稱了(但是你可以把他在刪掉重來一次)

這時候你的憑證就匯入成功了。你可以回到 SSL/SSH 檢查配置去繼續設定。

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)