OSI:Fortigate 3700D/Certifikaty

Z HelpDesk
< OSI:Fortigate 3700D
Verze z 11. 1. 2024, 17:07, kterou vytvořil Simekm (diskuse | příspěvky) (→‎Přidání TERENA certifikátu do FortiGate)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Přidání TERENA certifikátu do FortiGate

VDOM vypnutý - Nečtiny

Přestat používat původní certifikát. 

config global
 config system global
     unset admin-server-cert
 end
 config user setting
     unset auth-cert
 end

Naimportovat nový privátní klíč a certifikát. 

 config vpn certificate local 
     delete "Fortigate-ZCU"
     edit "Fortigate-ZCU"
     set password <heslo>
     set private-key "<privatni-klic>"
     set certificate "<certifikat>"
 end

Začít používat nový certifikát. 

 config system global
     set admin-server-cert "Fortigate-ZCU"
 end
 config user setting
   set auth-cert "Fortigate-ZCU"
 end
end

VDOM zapnutý - ZČU

Přestat používat původní certifikát. 

config global
 config system global
     unset admin-server-cert
 end
end
config vdom
edit root
 config user setting
     unset auth-cert
 end

Naimportovat nový privátní klíč a certifikát. 

config global
  config certificate local
     delete "Fortigate-ZCU"
     edit "Fortigate-ZCU"
     set password <heslo>
     set private-key "<privatni-klic>"
     set certificate "<certifikat>"
  end

Začít používat nový certifikát. 

config system global
     set admin-server-cert "Fortigate-ZCU"
 end
end
config vdom
edit root
 config user setting
   set auth-cert "Fortigate-ZCU"
 end
end

Odkazy

How to update a local certificate installed on a FortiGate unit without generating a new CSR

Citováno z „https://helpdesk.zcu.cz/index.php?title=OSI:Fortigate_3700D/Certifikaty&oldid=63960