OSI:Fortigate 3700D/Certifikaty

Z HelpDesk
< OSI:Fortigate 3700D
Verze z 17. 12. 2024, 09:23, kterou vytvořil Simekm (diskuse | příspěvky) (→‎VDOM vypnutý - Nečtiny)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Přidání TERENA certifikátu do FortiGate

VDOM vypnutý - Nečtiny

Spojit certifikát zařízení s certifikátem CA v pořadí Device-Intermediate CA-Root CA. 

cat nc-fg-crt.pem chain_geant_ov_rsa_ca_4_full.pem > nc-fg-crt-final.pem

Přestat používat původní certifikát. 

config system global
  unset admin-server-cert
end
config user setting
    unset auth-cert
end

Naimportovat nový privátní klíč a certifikát. 

config vpn certificate local 
  delete "Fortigate-ZCU"
  edit "Fortigate-ZCU"
  set password <heslo>
  set private-key "<privatni-klic>"
  set certificate "<certifikat>"
end

Začít používat nový certifikát. 

config system global
  set admin-server-cert "Fortigate-ZCU"
end
config user setting
  set auth-cert "Fortigate-ZCU"
end

VDOM zapnutý - ZČU

Spojit certifikát zařízení s certifikátem CA v pořadí Device-Intermediate CA-Root CA. 

cat ic-fg-crt.pem chain_geant_ov_rsa_ca_4_full.pem > ic-fg-crt-final.pem

Přestat používat původní certifikát. 

config global
 config system global
     unset admin-server-cert
 end
end
config vdom
edit root
 config user setting
     unset auth-cert
 end
end

Naimportovat nový privátní klíč a certifikát. 

config global
  config certificate local
     delete "Fortigate-ZCU"
     edit "Fortigate-ZCU"
     set password <heslo>
     set private-key "<privatni-klic>"
     set certificate "<certifikat>"
  end
end

Začít používat nový certifikát. 

config global
 config system global
     set admin-server-cert "Fortigate-ZCU"
 end
end
config vdom
edit root
 config user setting
   set auth-cert "Fortigate-ZCU"
 end
end

Odkazy

How to update a local certificate installed on a FortiGate unit without generating a new CSR

Citováno z „https://helpdesk.zcu.cz/index.php?title=OSI:Fortigate_3700D/Certifikaty&oldid=66268