Certificat SSL / X509 pour Firewall FORTIGATE
Générer un CSR (Certificate signing request)
Pour générer un CSR, vous avez deux possibilités :
- Interface Fortigate : allez dans System > Certificates et cliquez sur Generate. Remplissez les champs demandés.
- Dans "ID Type" sélectionnez "Domain Name"
- Dans "Key Size", sélectionnez 2048 Bit
- Dans Enrollment Method, sélectionnez "File Based"
- Keybot : depuis le formulaire de commande, choisissez la méthode "Automatique" pour générer le CSR, et cliquez sur "Générer". Sur la pop-up qui apparaît, remplissez les champs demandés et validez. Keybot vous proposera le téléchargement de votre clé privée au format .pkey et transmettra le CSR à nos services.
Installer / importer votre certificat
- Accédez à la page statut de votre certificat chez TBS CERTIFICATS (cf email de livraison), cliquez sur le bouton "voir le certificat", puis cliquez sur le lien "Voir le certificat au format X509 avec chaîne" et téléchargez ce fichier et/ou copier tout.
- Aller dans "System > Certificate > Local Certificate" et cliquer sur "import", choisissez "Local Certificate"
Éditer vos autorités de certification
Si vous avez ajouté votre certificat sans sa chaine ou que vous souhaitez simplement éditer votre liste d'autorités de certification reconnues, vous pouvez simplement les ajouter/supprimer dans le menu System > Certificate > CA Certificate. Vous pouvez retrouver nos listes de certificats racines et intermédiaires ici.
Activation du certificat
Une fois le certificat installé, il faut configurer le service adéquat pour utiliser ce certificat (SSL VPN, accès admin a l'interface ou autre...).
Pour un accès VPN SSL par exemple, allez dans VPN > SSL-VPN Settings. Parametrer l'option "Set Server Certificate" sur le certificat qui vient d'être installé et cliquez sur Apply