本文内容针对FortiGate(飞塔)的SSL证书登录配置说明,使用SSL证书通常需要有信任机构颁发的证书,并在飞塔防火墙上面正常安装CA的公钥证书。

环境:FortiGate 100E
客户端:通过FortiClient客户端连接到内网
证书:通过阿里云购买的通配符DV证书

1.下载阿里云IIS证书

飞塔防火墙SSL VPN配置SSL证书 FortiGate SSL设置SSL证书认证-王耍耍

解压后会得到一个.pfx的证书文件以及一个密码文本,其它类型证书请自行转换。

2.登录飞塔防火墙开启证书服务

进入飞塔防火墙后依次打开:系统管理>>证书

飞塔防火墙SSL VPN配置SSL证书 FortiGate SSL设置SSL证书认证-王耍耍

如果系统管理里面找不到证书,请在Feature Visibillty里面开启证书

飞塔防火墙SSL VPN配置SSL证书 FortiGate SSL设置SSL证书认证-王耍耍

3.导入SSL证书到飞塔防火墙

证书服务里面:选择导入本地证书>>PKCS12证书>>
然后上传我们之前在阿里云下载的.pfx证书文件,最后输入PFX证书密码

飞塔防火墙SSL VPN配置SSL证书 FortiGate SSL设置SSL证书认证-王耍耍

4.为SSL VPN选择证书

打开虚拟专网>>SSL-VPN设置>>服务器证书
这里选择我们刚导入的即可。

飞塔防火墙SSL VPN配置SSL证书 FortiGate SSL设置SSL证书认证-王耍耍

现在我们通过FortClient客户端连接就不会提示不安全了。

FortClient连接常见问题:

Q:Unable to establish the VPN Connection.The VPN server may be unreachable

A:这种情况一般是服务器接入地址错误或者端口错误。

Q:The server you want to connect requests identification, please choose a certificate and try again. (-5)

A:这种情况的话,打开IE浏览器在高级设置里面把“使用TSL1.0、 使用TSL1.2 、 使用TSL1.3”勾选保存即可解决。

Q:FortClient客户端下载太慢

A:由于飞塔官方服务在国外,所以下载会非常慢。一般速度至于几K。
移步这里可以快速下载。https://wangshuashua.com/soft/3632.html