Dans la serie des articles sur les Fortigate dans la version 5.4, nous allons voir ensemble comment mettre un certificat SSL sur notre Web Gui Fortigate
Les articles en relation
Lorsque nous installons un nouveaux Fortigate comme ici, l’interface de gestion par défaut est cryptée avec leur propre certificat SSL Bien sur ce certificat n’est pas valide sur notre poste de travail. A chaque fois que l’on s’y connecte, nous avons une erreur.
Nous avons le choix entre approuver ce certificat SSL ou comme nous allons voir dans cette vidéo, utiliser notre autorité de certificat local pour emmètre un certificat valide. |
Ce que je ne montre pas dans la vidéo, c’est qu’il faut attribuer une entrée DNS a notre Fortigate.
Pour ne pas rentrer en conflit avec le VPN SSL, nous allons dans un premier temps changer le port pour notre interface Web Gui
Par la suite nous allons dans le section certificat pour créer la requête.
Nous téléchargeons cette requête pour la soumettre à notre autorité de certification interne dont nous voyons l’installation ici
Une fois le certificat émis, il nous reste plus qu’à le mettre dans notre Fortigate et pour finir, d’attribuer ce certificat a notre interface web GUI
La vidéo |