iT邦幫忙

0

FortiGate HTTPS 主機憑證

  • 分享至 

  • xImage

請問各位大大,在基本設定裡面的 HTTPS 主機憑證因看到安全評級問題,點開後看到此訊息這部分需要做什麼調整嗎?
OS版本:V7.0.1

https://ithelp.ithome.com.tw/upload/images/20211209/201413339idnJMY9p9.jpg

看更多先前的討論...收起先前的討論...
bluegrass iT邦高手 1 級 ‧ 2021-12-09 11:51:35 檢舉
所以你是想干什麼.
johnny51 iT邦新手 5 級 ‧ 2021-12-09 12:03:31 檢舉
因為有顯示安全評級問題,想排除
樓主要搞清楚
不是所有跳出"安全" 的問題都要進行處理
而是要進行風險評估,若不影響就可忽略
johnny51 iT邦新手 5 級 ‧ 2021-12-09 16:13:08 檢舉
了解,受教了感謝大大
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
mytiny
iT邦超人 1 級 ‧ 2021-12-09 11:55:56

樓主這問題問得有點模糊呀?
簡單說,Fortigate可以嵌入憑證
其中一種是Let's Encrypt(免費的)

要請樓主說明有需要公司嵌憑證嗎?
在哪一版的OS裡?希望做到什麼功能?
一般而言並沒有需要調整的地方

貴公司的環境只有樓主跟維護的SI最熟
有時除非能描述得很確定範圍
不然只怕在下回答得未必能切中

johnny51 iT邦新手 5 級 ‧ 2021-12-09 12:05:09 檢舉

抱歉,已更新提供OS版本,
主要是因為有顯示安全評級問題,想排除

mytiny iT邦超人 1 級 ‧ 2021-12-09 12:34:04 檢舉

首先建議最好還是用6.4
不然也要用7.0.2 (這問題主要出在7.0版)
再來可以將Fortigate本身憑證嵌入瀏覽器內
或是貴公司建立憑證中心,將憑證嵌入Fortigate
同時防火牆政策SSL要改deep-inspection
然後MIS的工作會煩到爆
可以跟SI商量看看花多少錢會願意做

好吧!
其實不要管這個
把Firewall Policy改成flow模式就好

1
mathewkl
iT邦高手 1 級 ‧ 2021-12-09 14:23:57

FortiGate設備在出廠會有一個預設的Fortinet憑證來運作HTTPS
可以自行匯入你公司購買的SSL,也就是說明中的具合法網域的憑證

一般連線在Chorme上會長這樣
不安全| https://IP
有設本地Domain DNS A紀錄的話
不安全| https://OOO.domain.local

替公司domain.come購買了Wildcard SSL:star.domain.com
在本地Domain DNS加入domain.com域
新增A紀錄OOO.domain.com,輸入FortiGate IP
在FortiGate憑證匯入Wildcard SSL
然後在網址輸入OOO.domain.com,不安全和刪除線就不見了,就能跟一般HTTPS網站一樣瀏覽
https://ithelp.ithome.com.tw/upload/images/20211209/20106343LkZHU7WHgH.jpg

我要發表回答

立即登入回答