FortiGate ACME certificate

作者: 發佈日期:

前言:

FortiOS 7.0可以透過免費憑證頒發單位Let’s Encrypt簽發憑證,Let’s Encrypt支援Automated Certificate Management Environment(ACME)協定可以在憑證達三個月的效期後自動進行更新。免費憑證可以應用在FortiGate的HTTPS管理頁面和SSL-VPN上提升安全性是不是非常方便呢?就讓我帶著大家開始設定吧。

環境說明:

1.FortiOS版本:After 7.0。
2.FortiGate須擁用Public IP和DNS網域名稱。
3.申請certificate的網域名稱不支援wildcard格式。
4.Public IP需可連外以便監聽ACME 更新請求,且不能有任何 VIP的80、443端口轉發對應到這個IP。

FortiGate ACME certificate設定:

Step1.建立FortiGate ACME certificate

FortiGate ACME certificate
至System->Certificate->Create Certificate,選擇Use Let,s Encrypt(如果沒看到Certificate頁面可以至Feature Visibility啟用)
FortiGate ACME certificate
設定FortiGate ACME Certificate相關資訊
FortiGate ACME certificate
FortiGate ACME Certificate正在產生中
FortiGate ACME Certificate已產生完成,此範例的ACME Interface為wan1
確認憑證頒發單位為Let’s Encrypt,憑證效期為三個月

Step2.更換FortiGate ACME certificate

至System->Settings更換HTTPS管理頁面憑證
至VPN->SSL-VPN Settings更換SSL-VPN憑證

想了解更多資訊請參閱以下連結:

ACME certificate support

FortiAuthenticator 簽發FortiGate HTTPS頁面憑證

FortiGate FortiGuard DDNS服務

作者: Andy

Andy目前在台灣最大的Fortinet代理商聯達資訊工作,熱愛IT技術與經驗分享,經營這個網站與大家一起學習成長

4 則留言

留言功能已關閉。