将CA证书分配给Fortigate https WAN接口

我有一个Fortigate 80C,允许通过https进行远程pipe理。

我访问的url和一切正常,但真正让我感到困惑的是,这是在整个“点击进行”的事情在铬中提出“不可信的连接”。

目前该证书是由Fortigate单位自行签署的。

在单位有5个CA签名证书使用,但我不知道如何将这些证书分配给路由器接口。

有谁知道如何将CA签名证书分配到端口443上的WAN接口,所以它不会要求我一直确authentication书?

(我知道stream量仍然是encryption的,但它仍然很好)

将你的证书上传到防火墙,Fortigate证书用户指南会帮你解决这个问题。 现在使用此证书进行HTTPSpipe理访问。 使用以下CLI命令:

config system global set admin-server-cert <certname> end 

好的,这是我在5.2上做的,以便我可以使用由我们的内部CA签名的证书:

  1. 系统 – >证书 – >本地证书 – >生成(这将生成CR)
  2. 点击新build的CR并下载并在您最喜爱的CA上进行处理
  3. 系统 – >证书 – >本地证书 – >导入(这将导入签名的证书),将types设置为“本地证书”,如果它尚未。 现在FortiGate应该已经为CA的信息填入了什么是CR。
  4. 按照上面的说明将证书设置为pipe理界面证书:

注意这篇文章有一点帮助 。 但是有点不完整:

  1. 首先做一个“conf system global”
  2. 然后做一个“设置pipe理员服务器证书? 拉起一个名单
  3. 然后“设置admin-server-cert <certname>”然后结束

答案在这里:

http://yurisk.info/2013/05/04/disabling-ssl-deep-inspection-proxy-in-fortigate-should-be-easier/

相关命令如下:

 FGT80C # diagnose test application ssl 5 SSL AV Bypass is now on