[笔记] FortiGate防火墙使用自建SSL证书

已于 2024-06-04 17:49:25 修改
阅读量1.7k 收藏 3
点赞数 1
分类专栏: SSL 文章标签: ssl 运维
于 2022-10-16 16:13:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/127348664
版权

SSL - 运维篇

第二章 FortiGate防火墙使用自建SSL证书

下章内容

第三章 vCenter6.7和ESXi6.7使用自建SSL证书

FortiGate防火墙使用自建SSL证书

打开FortiGate的[系统管理] / [证书],生成自定义SSL证书
fg00

填写如下参数:
fg01


把生成的证书签发请求文件(.csr文件)下载到本地
在CA证书服务器上使用域管理员权限申请Web服务器的SSL证书(或者在本地访问CA证书服务器的IIS目录,用拥有Domain Admins权限的账号去申请Web服务器的SSL证书),导入csr证书签发请求文件,下载base64编码的 证书文件 和 证书链文件。
fg02

拿到cer的SSL证书文件后,在FortiGate的证书列表里点击 导入[本地证书]。并检查导入后的SSL证书的信息是否正确,SAN别名信息是否正确。
FortiGate的[系统管理] / [设置] / [HTTPS服务器证书] 使用 颁发的自建SSL证书,测试使用域名正常访问FortiGate。
fg03
fg04
fg05



参考链接

飞塔老梅子的博客_CSDN博客

歪果仨
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FortiGate防火墙部署SSL接入功能
wendr的博客
10-16 669
网安运营 - 建设篇 第一章 FortiGate防火墙部署SSLVPN接入功能
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
飞塔如何配置SSL ×××
weixin_34291004的博客
05-04 533
1.SSL ×××功能介绍 1.1 SSL ×××功能介绍 FortiGate SSL ×××功能使用SSL和代理技术使授权用户得到安全的可靠的Web客户端,服务器端应用或者其他文件资源共享等等服务。FortiGate SSL ×××只能工作在NAT模式下面,透明模式不支持SSL ×××功能。FortiGate SSL ×××提供如下2种工作模式: A、W...
飞塔SSL-VPNFortiClient6.0.5客户端配置
最新发布
Helpdesk相关资料整理
05-16 886
2)设置SSL VPN参数,具体包括连接名称、类型(SSL-VPN)、描述、远程网关(FGT防火墙SSL VPN服务端地址或域名)、自定义端口(根据SSLVPN的设置)、认证(登录时提示)、客户端证书(无)、遇到无效的服务器证书不提示(建议勾选),设置完成后点击“保存”5)SSL VPN连接成功(服务端设置,见前面配置案例章节)页面将显示连接名称、服务器端地址、连接时间、接收字节数、发送字节数等信息。3)点击左侧 远程访问,选择2)中建立的SSL VPN连接,输入用户名、密码,点击连接。
教程篇(7.2) 06. 证书操作 & FortiGate安全 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
02-27 1557
在本课中,你将学习为什么FortiGate使用数字证书,以及如何配置FortiGate使用证书(包括检查加密流量的内容)。
教程篇(7.0) 05. FortiGate安全 & 防火墙认证 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-06 2972
在本课中,你将学习如何在FortiGate防火墙策略中使用身份验证。
华为防火墙配置SSL+自签CA证书挑战登录
qq948718360的博客
06-08 6797
华为防火墙配置SSLVPN+证书挑战登录 前言 关于证书,涉及作者的知识盲区,本人仅根据自己的理解编写,仅供参考! 了解证书 公钥CA:理解为母体,公开信息,唯一 公钥RSA:理解为母体的密码 私钥CA:理解为包含公钥信息+个人用户名的子证书 私钥RSA:理解为私钥的密码,可以与公钥共用一个密码 证书导出密码:文件的解压密码(文件=私钥CA+私钥RSA) 在华为USG的作用: 公钥CA:服务器证书,验证客户端证书是否通过公钥签发 私钥CA:客户端证书,用于识别用户名 证书导出密码:客户端导入时解压密码 自签
教程篇(7.0) 07. FortiGate安全 & 证书的操作 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-08 3774
在本课中,你将了解FortiGate为什么使用数字证书,如何配置FortiGate使用证书(包括使用证书来检查加密通信的内容),以及FortiGate如何管理证书。 本节课,你将学习上图显示的主题。 完成本节后,你应该能够实现上图显示的目标。   通过演示对FortiGate如何使用证书的理解,你将能够更好地判断如何以及何时可以在你自己的网络中使用证书。 FortiGate使用数字证书来增强安全性。   FortiGate使用数字证书进行检查。设备可以根据需要生...
Fortigate防火墙安全加固手册.doc
05-17
FortiGate V5.6飞塔防火墙 纯手打安全加固手册,亲手实施,编写文档。供大家参考,不足之处请指出
Fortimporter:Fortigate防火墙多地址导入器和地址创建者
05-15
Fortimporter入门Fortigate防火墙多URL导入器是用于Fortigate防火墙设备的URL列表导入工具已在Fortigate 600D,固件5.2上进行了测试,并且工作正常!先决条件您至少需要安装.Net Framework4。0正在安装下载...
飞塔FortiGate防火墙固件镜像6.2.4_1112(FGT_50E-v6-build1112-FORTINET.out)升级包
05-21
飞塔防火墙固件镜像6.2.4_1112版本,适用于 FortiGate 50E. 发布时间为:2020年5月10号(FGT_50E-v6-build1112-FORTINET.out)
联想网域防火墙证书替换方法
06-16
联想网域防火墙证书到期后,替换新证书的方法 首先,如果防火墙的管理方式勾选了SSH,或者不记得有没有勾选SSH,在你的电脑(必须是管理主机)上telnet x.x.x.x 22(x.x.x.x是防火墙的IP地址)看通不通,通了的话,可以使用CRT通过SSH登录后台并导证书使用SecureCRT登陆,设置如下:
Fortigate防火墙安全配置规范.pdf
10-14
Fortigate防火墙安全配置规范.pdf
利用Active Directory签发fortigateSSL×××证书进行认证
weixin_34220179的博客
10-12 170
FortiGate对于SSL×××客户端可以让客户端提供×××书,如果不能提供授权的证书,则不能接入,从而大大提高安全性,即便是用户名和密码被泄露,没有证书也无法登陆。设定很简单,就是在虚拟专用网->SSL->设置->要求客户端认证的项目选上。但是不是这里选上就可以的。这个选了只是要求客户端提供证书,但是这个证书可不可确认身份,才是重要的。 我以前已经发文...
【隧道篇 / SSL】(6.0) ❀ 04. 通过 SSL 上网 ❀ FortiGate 防火墙
防火墙技术专栏
09-06 4807
  【简介】SSL可以远程登录防火墙,访问防火墙后面内网的资源,是远程办公的得力工具。除了能访问防火墙内网资料外,也可以通过防火墙的宽带接口上网。
教程篇(7.4) 10. SSL VPN & FortiGate管理员 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
03-28 649
在本课中,你将学习如何配置和使用SSL VPN。SSL VPN是让远程用户访问你的私人网络的简单方法。
【认证篇 / 本地】(7.0) ❀ 01. 本地用户认证 ❀ FortiGate 防火墙
防火墙技术专栏
05-17 2800
FortiGate防火墙的作用是用来抵御外网的攻击,但是也可以用来限制内网的访问权限,除了用IP地址进行限制外,也可以用用户认证来进行限制访问。最常用的就是本地用户认证。
网神防火墙证书失效处理步骤
weixin_33827965的博客
11-16 1320
一、证书失效 1、安装新证书SecGateAdmin.p12,一直下一步,需要输入密码为123456 2、在2016年2月11日之后更换证书使用console口登录后台,使用admin账户,密码为admin@123,修改系统时间(时间修改到2016/2/11之前,电脑时间和系统时间相差不大于10s)如图: 修改完使用https://10.50....
实验篇(7.2) 17. 站对站安全隧道 - FortiGate作为SSL客户端(SSL) ❀ 远程访问
防火墙技术专栏
06-20 2435
虽然常用的站到站的连接用的是IPsec VPN,但是在某些特殊情况下,UDP500或4500端口被阻断,IPsec VPN无法连接,那么还有其它办法实现站到站的连接吗?SSL VPN也可以的。
Fortigate防火墙配置***使用Radius认证配置说明
05-17
要配置Fortigate防火墙的Radius认证,需要进行以下步骤: 1. 配置Radius服务器信息 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius edit "radius_server" set server "radius_server_ip" set secret "radius_secret" next end ``` 其中,"radius_server"是Radius服务器的名称,"radius_server_ip"是Radius服务器的IP地址,"radius_secret"是Radius服务器的秘钥。 2. 配置认证方式 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius-setting set accounting enable set accounting-log enable set auth-type radius set radius-scheme "default" set radius-server "radius_server" set radius-timeout 5 set radius-encryption disable end ``` 其中,"radius_server"是Radius服务器的名称,"default"是Radius服务器的默认方案名称。 3. 配置用户组 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user group edit "radius_group" set member "radius_user" next end ``` 其中,"radius_group"是Radius用户组的名称,"radius_user"是Radius用户的名称。 4. 配置接口 在Fortigate防火墙的CLI界面中输入以下命令: ``` config system interface edit "interface_name" set allowaccess radius set radius-scheme "default" next end ``` 其中,"interface_name"是要配置Radius认证的接口名称。 完成以上步骤后,就可以使用Radius认证方式登录Fortigate防火墙了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值