Rise Company
29-04-2020, 17:09
فورتي جيت FortiGate شراء شهادة purchase SSL certificate - PositiveSSL
شراء شهادة اس اس ال للفايروول فورتي جيت - شهاددة دخول لوحة تحكم الفايروول https
شهادة دخول لوحة تحكم الفي بي ان VPN Secure https Certificate - شرح شراء و تركيب ssl
شرح شراء شهادة ssl / certificate وتركيبها على fortigate - حطوات تركيب certificate
شرح شراء شهادة ssl / certificate وتركيبها على SSL VPN - حل مشكلة connection not secure
SSL Installation Instructions for FortiGate - how to insert purchased certificate to fortigate
How to Install/Import SSL Certificate in FortiGate - How to Install an SSL Certificate on FortiGate?
Purchase and import a signed SSL certificate - Fortinet - CSR GENERATION : Fortigate SSL VPN
كيفية عمل شهادة SSL certificate للفورتي جيت ؟ SSL Certificate & Intermediate CA
Import your CA/Intermediate/Bundle certificate - Using Publicly Signed Certificates for SSL VPNs
Comodo PositiveSSL Certificates
https://www.rise.company/upload/uploads/15881938938941.png
--------------------------------------------------------------------------
اهمية شراء شهادة purchase SSL certificate - Positive SSL للفورتي جيت ؟
--------------------------------------------------------------------------
حيث عند فتح لوحة تحكم الفايروول تجد ان الرابط https ولكن تجد القفل بجانبه تعجب بالاصفر
وعند الضغط على القفل تجد مكتوب connection not secure وده معناه ان اتصالك مع الفايروول ليس امن
لذلك لكى تجعل https بقفل اخضر ويكون connection secure يجب شراء شهادة SSL
https://www.rise.company/upload/uploads/158819160363141.png
المشكلة :
انت معك جهاز بشهادة محلية من المصنع " Fortinet_Factory "
وهذه الشهادة تستخدم https ولكن Local و ليس Global اى غير امنة not secure
حل المشكلة :
شراء شهادة عالمية Fortinet_Comodo تستبدل بيها Fortinet_Factory
وهذه الشهادة تستخدم https للـ Local و Global امن Secure
--------------------------------------------------------------------------
تمهيد | المتطلبات / الملحوظات :
--------------------------------------------------------------------------
فى المثال هنا : هتجد انك هتتعامل مع 3 ملفات :
1- ملف fortigate_Certificate بامتداد csr تم توليده من جهاز الفايروول
2- ملف fortigate_yoursite_com بامتداد crt تم الحصول عليه من بائع الشهادة
3- ملف fortigate_yoursite_com بامتداد ca-bundle تم الحصول عليه من بائع الشهادة
استخراج الشهادة هيتم التعامل مع دومين و ليس اي بي
لطلب شهادة بيكون domain موجه الى ip, اذا كان لديك دومين لشركتك
مثلا : yoursite.com قم بعمل sub domain بالاسم fortigate.yoursite.com
ثم اذهب الى records وقم بعمل point الى public static ip
يتم ذلك من خلال cpanel داخل domains داخل records
وبالتالي هتجد ان لوحة تحكم الفايروول اصبح الدخول عليها متاح من fortigate.yoursite.com
والان انت لديك دومين هتقدر تقديم طلب الشهادة له وليس للاي بي.
شاهد :
السي بانال CPanel شرح توجيه دومين الى اي بي Point A record SubDomain to IP (https://www.rise.company/forum/threads/57094-%D8%A7%D9%84%D8%B3%D9%8A-%D8%A8%D8%A7%D9%86%D8%A7%D9%84-CPanel-%D8%B4%D8%B1%D8%AD-%D8%AA%D9%88%D8%AC%D9%8A%D9%87-%D8%AF%D9%88%D9%85%D9%8A%D9%86-%D8%A7%D9%84%D9%89-%D8%A7%D9%8A-%D8%A8%D9%8A-Point-A-record-SubDomain-to-IP)
--------------------------------------------------------------------------
الخطوة الاولي : قبل شراء شهادة certificate - Positive SSL للفورتي جيت
--------------------------------------------------------------------------
استخراج CSR من الفايروول | توليد CSR للفايروول Fortinet - CSR GENERATION
اى استخراج طلب شهادة من الفايروول ليتم تقديمه للشركة التى تبيع الشهادات و المصدق عليها
كانك بتقدم استمارة بها بياناتك الخاصة بجهاز الفايروول وده بنسميه طلب استخراج شهادة من داخل جهاز fortigate
هذا الطلب بيتم عمل generate له وبيخرج ملف .csr هيتم اخذه وتقديمه الى الشركة التى تبيع الشهادات
لكى تستخرج لك شهادة CA بامتداد .cer موثقة لبياناتك التى قدمتها فى ملف CSR من شركة الشهادات لتعود
الى الفورتي جيت وتعمل import لملفات الشهادة داخل الطلب Generate المعمول مسبقا
ثم تختار الشهادة فى system و SSLVPN وتفعل http direct to https ثم افتح الفايروول
هتجد الشهادة تعمل و الفى بي ان vpn يعمل بشكل Secure
يتم ذلك من هنا System > Certificates > Generate
https://www.rise.company/upload/uploads/158819543377551.png
قم باستبدال البيانات فى الاعلى بالبيانات الخاصة بك, ثم يتم عمل download لها
https://www.rise.company/upload/uploads/158819073559671.png
رقم 2 و 3 هتكون بعد استلام الشهادة على الايميل.
--------------------------------------------------------------------------
الخطوة الثانية : شراء شهادة purchase SSL certificate - Positive SSL للفورتي جيت
--------------------------------------------------------------------------
https://www.rise.company/upload/uploads/158817598356441.png
قم بشراء الشهادة Comodo PositiveSSL Certificates من هنا
https://www.namecheap.com/security/ssl-certificates/
ثم ادخل الدومين ثم ادخل CSR وهو الكود فى الملف الذى تم عمله له download
https://www.rise.company/upload/uploads/161716329240541.png
ثم للتحقق من ان انك مالك الدومين هناك 3 طرق افضلها واسهلها
هو اختيار التحقق من خلال الايميل [email protected]
اختر هنا Receive an email
https://www.rise.company/upload/uploads/161716329271342.png
ثم هيصل لك ايميل لتاكد الملكية قم بالضغط على الرابط وادخال الكود
https://www.rise.company/upload/uploads/161716364873821.png
ثم تحميل الشهادة
https://www.rise.company/upload/uploads/161716373267411.png
كذلك يمكن تحميله داخل الايميل فى نهاية مرفق الملف مضغوط
--------------------------------------------------------------------------
الخطوة الثالثة : بعد شراء شهادة certificate - Positive SSL التركيب عاى الفورتي جيت
--------------------------------------------------------------------------
بعد الشراء ووصول الشهادة على الايميل هتجد بداخله فولدر مضغوط fortigate_yoursite_com
بداخله ملفين fortigate_yoursite_com و fortigate_yoursite_com.ca-bundle
اذهب الى الفايروول ثم اعمل select على CSR الذى تم عمل له generate ثم
1- عمل Import ملف fortigate_yoursite_com من خلال
System > Certificates > Import > Local Certificate > Browsefortigate_yoursite_com
https://www.rise.company/upload/uploads/158819073560972.png
2- عمل Import ملف fortigate_yoursite_com.ca-bundle من خلال
System > Certificates > Import > CA Certificate > Browse fortigate_yoursite_com
https://www.rise.company/upload/uploads/158819073562133.png
بعد عمل import لملفات الشهادة داخل الطلب Generate المعمول مسبقا
اذهب لاختيار الشهادة فى system و SSLVPN وتفعل http direct to https ثم افتح الفايروول
هتجد الشهادة تعمل و الفى بي ان vpn يعمل بشكل Secure
ولكن قم بفتحه من خلال الدومين وليس الاي بي
ملحوظة : يجب عمل Remove Exception لتجربة الشهادة
https://www.rise.company/upload/uploads/158819160366912.png
لتكون النتيجة فتح الفايروول
https://www.rise.company/upload/uploads/158819543380442.jpg
--------------------------------------------------------------------------
الفيديوهات :
--------------------------------------------------------------------------
https://youtu.be/lYQGEGExJ-o
https://youtu.be/d1WyP9UA2Z4
المرجع:
https://www.ssldragon.com/blog/how-to-install-an-ssl-certificate-on-fortigate/
https://cheapsslsecurity.com/blog/install-ssl-certificate-in-fortigate-within-five-minutes/
https://sectigo.com/resources/install-certificates-fortigate-ssl-vpn
https://help.fortinet.com/fadc/4-8-0/olh/Content/FortiADC/handbook/manage_cert_local.htm
https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/645186/generating-a-csr-on-a-fortigate
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-authentication-54/Certificates.htm#Config_cert_based_auth
https://support.comodo.com/index.php?/Knowledgebase/Article/View/1182/19/csr-generation--fortigate-ssl-vpn
شراء شهادة اس اس ال للفايروول فورتي جيت - شهاددة دخول لوحة تحكم الفايروول https
شهادة دخول لوحة تحكم الفي بي ان VPN Secure https Certificate - شرح شراء و تركيب ssl
شرح شراء شهادة ssl / certificate وتركيبها على fortigate - حطوات تركيب certificate
شرح شراء شهادة ssl / certificate وتركيبها على SSL VPN - حل مشكلة connection not secure
SSL Installation Instructions for FortiGate - how to insert purchased certificate to fortigate
How to Install/Import SSL Certificate in FortiGate - How to Install an SSL Certificate on FortiGate?
Purchase and import a signed SSL certificate - Fortinet - CSR GENERATION : Fortigate SSL VPN
كيفية عمل شهادة SSL certificate للفورتي جيت ؟ SSL Certificate & Intermediate CA
Import your CA/Intermediate/Bundle certificate - Using Publicly Signed Certificates for SSL VPNs
Comodo PositiveSSL Certificates
https://www.rise.company/upload/uploads/15881938938941.png
--------------------------------------------------------------------------
اهمية شراء شهادة purchase SSL certificate - Positive SSL للفورتي جيت ؟
--------------------------------------------------------------------------
حيث عند فتح لوحة تحكم الفايروول تجد ان الرابط https ولكن تجد القفل بجانبه تعجب بالاصفر
وعند الضغط على القفل تجد مكتوب connection not secure وده معناه ان اتصالك مع الفايروول ليس امن
لذلك لكى تجعل https بقفل اخضر ويكون connection secure يجب شراء شهادة SSL
https://www.rise.company/upload/uploads/158819160363141.png
المشكلة :
انت معك جهاز بشهادة محلية من المصنع " Fortinet_Factory "
وهذه الشهادة تستخدم https ولكن Local و ليس Global اى غير امنة not secure
حل المشكلة :
شراء شهادة عالمية Fortinet_Comodo تستبدل بيها Fortinet_Factory
وهذه الشهادة تستخدم https للـ Local و Global امن Secure
--------------------------------------------------------------------------
تمهيد | المتطلبات / الملحوظات :
--------------------------------------------------------------------------
فى المثال هنا : هتجد انك هتتعامل مع 3 ملفات :
1- ملف fortigate_Certificate بامتداد csr تم توليده من جهاز الفايروول
2- ملف fortigate_yoursite_com بامتداد crt تم الحصول عليه من بائع الشهادة
3- ملف fortigate_yoursite_com بامتداد ca-bundle تم الحصول عليه من بائع الشهادة
استخراج الشهادة هيتم التعامل مع دومين و ليس اي بي
لطلب شهادة بيكون domain موجه الى ip, اذا كان لديك دومين لشركتك
مثلا : yoursite.com قم بعمل sub domain بالاسم fortigate.yoursite.com
ثم اذهب الى records وقم بعمل point الى public static ip
يتم ذلك من خلال cpanel داخل domains داخل records
وبالتالي هتجد ان لوحة تحكم الفايروول اصبح الدخول عليها متاح من fortigate.yoursite.com
والان انت لديك دومين هتقدر تقديم طلب الشهادة له وليس للاي بي.
شاهد :
السي بانال CPanel شرح توجيه دومين الى اي بي Point A record SubDomain to IP (https://www.rise.company/forum/threads/57094-%D8%A7%D9%84%D8%B3%D9%8A-%D8%A8%D8%A7%D9%86%D8%A7%D9%84-CPanel-%D8%B4%D8%B1%D8%AD-%D8%AA%D9%88%D8%AC%D9%8A%D9%87-%D8%AF%D9%88%D9%85%D9%8A%D9%86-%D8%A7%D9%84%D9%89-%D8%A7%D9%8A-%D8%A8%D9%8A-Point-A-record-SubDomain-to-IP)
--------------------------------------------------------------------------
الخطوة الاولي : قبل شراء شهادة certificate - Positive SSL للفورتي جيت
--------------------------------------------------------------------------
استخراج CSR من الفايروول | توليد CSR للفايروول Fortinet - CSR GENERATION
اى استخراج طلب شهادة من الفايروول ليتم تقديمه للشركة التى تبيع الشهادات و المصدق عليها
كانك بتقدم استمارة بها بياناتك الخاصة بجهاز الفايروول وده بنسميه طلب استخراج شهادة من داخل جهاز fortigate
هذا الطلب بيتم عمل generate له وبيخرج ملف .csr هيتم اخذه وتقديمه الى الشركة التى تبيع الشهادات
لكى تستخرج لك شهادة CA بامتداد .cer موثقة لبياناتك التى قدمتها فى ملف CSR من شركة الشهادات لتعود
الى الفورتي جيت وتعمل import لملفات الشهادة داخل الطلب Generate المعمول مسبقا
ثم تختار الشهادة فى system و SSLVPN وتفعل http direct to https ثم افتح الفايروول
هتجد الشهادة تعمل و الفى بي ان vpn يعمل بشكل Secure
يتم ذلك من هنا System > Certificates > Generate
https://www.rise.company/upload/uploads/158819543377551.png
قم باستبدال البيانات فى الاعلى بالبيانات الخاصة بك, ثم يتم عمل download لها
https://www.rise.company/upload/uploads/158819073559671.png
رقم 2 و 3 هتكون بعد استلام الشهادة على الايميل.
--------------------------------------------------------------------------
الخطوة الثانية : شراء شهادة purchase SSL certificate - Positive SSL للفورتي جيت
--------------------------------------------------------------------------
https://www.rise.company/upload/uploads/158817598356441.png
قم بشراء الشهادة Comodo PositiveSSL Certificates من هنا
https://www.namecheap.com/security/ssl-certificates/
ثم ادخل الدومين ثم ادخل CSR وهو الكود فى الملف الذى تم عمله له download
https://www.rise.company/upload/uploads/161716329240541.png
ثم للتحقق من ان انك مالك الدومين هناك 3 طرق افضلها واسهلها
هو اختيار التحقق من خلال الايميل [email protected]
اختر هنا Receive an email
https://www.rise.company/upload/uploads/161716329271342.png
ثم هيصل لك ايميل لتاكد الملكية قم بالضغط على الرابط وادخال الكود
https://www.rise.company/upload/uploads/161716364873821.png
ثم تحميل الشهادة
https://www.rise.company/upload/uploads/161716373267411.png
كذلك يمكن تحميله داخل الايميل فى نهاية مرفق الملف مضغوط
--------------------------------------------------------------------------
الخطوة الثالثة : بعد شراء شهادة certificate - Positive SSL التركيب عاى الفورتي جيت
--------------------------------------------------------------------------
بعد الشراء ووصول الشهادة على الايميل هتجد بداخله فولدر مضغوط fortigate_yoursite_com
بداخله ملفين fortigate_yoursite_com و fortigate_yoursite_com.ca-bundle
اذهب الى الفايروول ثم اعمل select على CSR الذى تم عمل له generate ثم
1- عمل Import ملف fortigate_yoursite_com من خلال
System > Certificates > Import > Local Certificate > Browsefortigate_yoursite_com
https://www.rise.company/upload/uploads/158819073560972.png
2- عمل Import ملف fortigate_yoursite_com.ca-bundle من خلال
System > Certificates > Import > CA Certificate > Browse fortigate_yoursite_com
https://www.rise.company/upload/uploads/158819073562133.png
بعد عمل import لملفات الشهادة داخل الطلب Generate المعمول مسبقا
اذهب لاختيار الشهادة فى system و SSLVPN وتفعل http direct to https ثم افتح الفايروول
هتجد الشهادة تعمل و الفى بي ان vpn يعمل بشكل Secure
ولكن قم بفتحه من خلال الدومين وليس الاي بي
ملحوظة : يجب عمل Remove Exception لتجربة الشهادة
https://www.rise.company/upload/uploads/158819160366912.png
لتكون النتيجة فتح الفايروول
https://www.rise.company/upload/uploads/158819543380442.jpg
--------------------------------------------------------------------------
الفيديوهات :
--------------------------------------------------------------------------
https://youtu.be/lYQGEGExJ-o
https://youtu.be/d1WyP9UA2Z4
المرجع:
https://www.ssldragon.com/blog/how-to-install-an-ssl-certificate-on-fortigate/
https://cheapsslsecurity.com/blog/install-ssl-certificate-in-fortigate-within-five-minutes/
https://sectigo.com/resources/install-certificates-fortigate-ssl-vpn
https://help.fortinet.com/fadc/4-8-0/olh/Content/FortiADC/handbook/manage_cert_local.htm
https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/645186/generating-a-csr-on-a-fortigate
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-authentication-54/Certificates.htm#Config_cert_based_auth
https://support.comodo.com/index.php?/Knowledgebase/Article/View/1182/19/csr-generation--fortigate-ssl-vpn