SSL - 运维篇
第二章 FortiGate防火墙使用自建SSL证书
下章内容
第三章 vCenter6.7和ESXi6.7使用自建SSL证书
FortiGate防火墙使用自建SSL证书
打开FortiGate的[系统管理] / [证书],生成自定义SSL证书
填写如下参数:
把生成的证书签发请求文件(.csr文件)下载到本地
在CA证书服务器上使用域管理员权限申请Web服务器的SSL证书(或者在本地访问CA证书服务器的IIS目录,用拥有Domain Admins权限的账号去申请Web服务器的SSL证书),导入csr证书签发请求文件,下载base64编码的 证书文件 和 证书链文件。
拿到cer的SSL证书文件后,在FortiGate的证书列表里点击 导入[本地证书]。并检查导入后的SSL证书的信息是否正确,SAN别名信息是否正确。
FortiGate的[系统管理] / [设置] / [HTTPS服务器证书] 使用 颁发的自建SSL证书,测试使用域名正常访问FortiGate。