飞塔防火墙SSL VPN配置SSL证书 FortiGate SSL设置SSL证书认证

本文内容针对FortiGate（飞塔）的SSL证书登录配置说明，使用SSL证书通常需要有信任机构颁发的证书，并在飞塔防火墙上面正常安装CA的公钥证书。

环境：FortiGate 100E
客户端：通过FortiClient客户端连接到内网
证书：通过阿里云购买的通配符DV证书

1.下载阿里云IIS证书

解压后会得到一个.pfx的证书文件以及一个密码文本，其它类型证书请自行转换。

2.登录飞塔防火墙开启证书服务

进入飞塔防火墙后依次打开：系统管理>>证书

如果系统管理里面找不到证书，请在Feature Visibillty里面开启证书。

3.导入SSL证书到飞塔防火墙

证书服务里面：选择导入本地证书>>PKCS12证书>>
然后上传我们之前在阿里云下载的.pfx证书文件，最后输入PFX证书密码

4.为SSL VPN选择证书

打开虚拟专网>>SSL-VPN设置>>服务器证书
这里选择我们刚导入的即可。

现在我们通过FortClient客户端连接就不会提示不安全了。

FortClient连接常见问题：

Q:Unable to establish the VPN Connection.The VPN server may be unreachable

A:这种情况一般是服务器接入地址错误或者端口错误。

Q:The server you want to connect requests identification, please choose a certificate and try again. (-5)

A:这种情况的话，打开IE浏览器在高级设置里面把“使用TSL1.0、 使用TSL1.2 、 使用TSL1.3”勾选保存即可解决。

Q:FortClient客户端下载太慢

A:由于飞塔官方服务在国外，所以下载会非常慢。一般速度至于几K。
移步这里可以快速下载。https://wangshuashua.com/soft/3632.html