FortiGate HTTPS 主機憑證

fortigate 憑證

johnny51 2021-12-09 11:29:45 ‧ 2857 瀏覽

分享至

請問各位大大，在基本設定裡面的 HTTPS 主機憑證因看到安全評級問題，點開後看到此訊息這部分需要做什麼調整嗎?
OS版本：V7.0.1

看更多先前的討論...收起先前的討論...

bluegrass iT邦高手 1 級 ‧ 2021-12-09 11:51:35 檢舉

所以你是想干什麼.

johnny51 iT邦新手 5 級 ‧ 2021-12-09 12:03:31 檢舉

因為有顯示安全評級問題，想排除

補覺鳴詩 iT邦高手 1 級 ‧ 2021-12-09 15:00:02 檢舉

樓主要搞清楚
不是所有跳出"安全" 的問題都要進行處理
而是要進行風險評估，若不影響就可忽略

johnny51 iT邦新手 5 級 ‧ 2021-12-09 16:13:08 檢舉

了解，受教了感謝大大

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

mytiny

iT邦超人 1 級 ‧ 2021-12-09 11:55:56

樓主這問題問得有點模糊呀?
簡單說，Fortigate可以嵌入憑證
其中一種是Let's Encrypt(免費的)

要請樓主說明有需要公司嵌憑證嗎?
在哪一版的OS裡?希望做到什麼功能?
一般而言並沒有需要調整的地方

貴公司的環境只有樓主跟維護的SI最熟
有時除非能描述得很確定範圍
不然只怕在下回答得未必能切中

回應 2
分享
檢舉

johnny51 iT邦新手 5 級 ‧ 2021-12-09 12:05:09 檢舉

抱歉，已更新提供OS版本，
主要是因為有顯示安全評級問題，想排除

mytiny iT邦超人 1 級 ‧ 2021-12-09 12:34:04 檢舉

首先建議最好還是用6.4
不然也要用7.0.2 (這問題主要出在7.0版)
再來可以將Fortigate本身憑證嵌入瀏覽器內
或是貴公司建立憑證中心，將憑證嵌入Fortigate
同時防火牆政策SSL要改deep-inspection
然後MIS的工作會煩到爆
可以跟SI商量看看花多少錢會願意做

好吧！
其實不要管這個
把Firewall Policy改成flow模式就好

登入發表回應

mathewkl

iT邦高手 1 級 ‧ 2021-12-09 14:23:57

FortiGate設備在出廠會有一個預設的Fortinet憑證來運作HTTPS
可以自行匯入你公司購買的SSL，也就是說明中的具合法網域的憑證

一般連線在Chorme上會長這樣
不安全| ~~https~~://IP
有設本地Domain DNS A紀錄的話
不安全| ~~https~~://OOO.domain.local

替公司domain.come購買了Wildcard SSL：star.domain.com
在本地Domain DNS加入domain.com域
新增A紀錄OOO.domain.com，輸入FortiGate IP
在FortiGate憑證匯入Wildcard SSL
然後在網址輸入OOO.domain.com，不安全和刪除線就不見了，就能跟一般HTTPS網站一樣瀏覽