當你的fortigate要保護你家內部的WEB server的話，你勢必要讓fortigate來檢查人家連進來的SSL流量才有辦法保護，不管你是要web filter還是av還是IPS都一樣，首先你可能會遇到的一個問題就是，你的fortigate分頁上沒有憑證這個選單，那你就必須要先去進階功能開關這個分頁，去找到憑證這個功能把她打開。

當你新增/匯入->憑證時會fortigate有提供幾種的憑證創建方式

• 使用Let’s Encrypt
• 自己產生
• 匯入憑證

使用Let’s Encrypt

這個產生方式很簡單，fortigate會自動去跟Let’s Encrypt連線來創立憑證(但是你一樣需要有一個domain才行)，但是這個方式有個限制，就是你不能有任何虛擬IP(Vitural IP)，也就是說，你要架設網站的話，就不能用這個方式，這個是給人家遠端從外網來管理fortigate時來用的。

自己產生

這個就是fortigate自己產生一個自己簽名的憑證，通常也是給內部使用而已，也不適合我們要的需求。

匯入憑證

所以就只剩下這個選擇了，你可以直接匯入一個憑證。值得慶幸的是，你的網站要是本來就有https的憑證創好的話，你直接把他匯入過來就可以了。檔案名稱如下圖這樣，看你的憑證是哪種格式。憑證名稱預設會幫你帶入一個名稱，你可以把它改掉以後管理方便，因為新增後就不能修改名稱了(但是你可以把他在刪掉重來一次)

這時候你的憑證就匯入成功了。你可以回到 SSL/SSH 檢查配置去繼續設定。