OSI:Fortigate 3700D/Certifikaty
Z HelpDesk
Přidání TERENA certifikátu do FortiGate
VDOM vypnutý - Nečtiny
Spojit certifikát zařízení s certifikátem CA v pořadí Device-Intermediate CA-Root CA.
cat nc-fg-crt.pem chain_geant_ov_rsa_ca_4_full.pem > nc-fg-crt-final.pem
Přestat používat původní certifikát.
config global
config system global
unset admin-server-cert
end
config user setting
unset auth-cert
end
Naimportovat nový privátní klíč a certifikát.
config vpn certificate local
delete "Fortigate-ZCU"
edit "Fortigate-ZCU"
set password <heslo>
set private-key "<privatni-klic>"
set certificate "<certifikat>"
end
Začít používat nový certifikát.
config system global
set admin-server-cert "Fortigate-ZCU"
end
config user setting
set auth-cert "Fortigate-ZCU"
end
end
VDOM zapnutý - ZČU
Spojit certifikát zařízení s certifikátem CA v pořadí Device-Intermediate CA-Root CA.
cat ic-fg-crt.pem chain_geant_ov_rsa_ca_4_full.pem > ic-fg-crt-final.pem
Přestat používat původní certifikát.
config global
config system global
unset admin-server-cert
end
end
config vdom
edit root
config user setting
unset auth-cert
end
end
Naimportovat nový privátní klíč a certifikát.
config global
config certificate local
delete "Fortigate-ZCU"
edit "Fortigate-ZCU"
set password <heslo>
set private-key "<privatni-klic>"
set certificate "<certifikat>"
end
Začít používat nový certifikát.
config system global
set admin-server-cert "Fortigate-ZCU"
end
end
config vdom
edit root
config user setting
set auth-cert "Fortigate-ZCU"
end
end
Odkazy
How to update a local certificate installed on a FortiGate unit without generating a new CSR
