Rise Company
03-05-2020, 02:13
شرح شهادة Fortinet_CA_SSL - Fortinet_Factory شرح Certificate كاملة يعمل 100 %
شرح تشغيل deep inspection في فايروول فورتي جيت FortiGate وتشغيل SSL على المتصفح
شهادة SSL المتصفح - شهادة SSL للويب فلتر Web Filter deep inspection بدون
SSL/SSH Inspection Profile / deep inspection / SSL certificates / Inspection method
SSL Inspection Options / Enable SSL inspection / Inspect all ports
Local CA Certificate - Local Certificate - Fortinet_CA_SSL - Fortinet_Factory
FortiGate Cookbook – Self Signed Certificates for SSL Inspection
SSL Inspection - How to Avoid Certificate Warning Messages
How to Install Certificate on Fortigate Firewall - certificate-inspection
Fortigate - SSL Inspection Configuration - Installing Certificate
how to configure ssl ssh inspection in fortigate firewall
FortiAuthenticator as a Certificate Authority
https://www.rise.company/upload/uploads/158846602356353.png
----------------------------------------------------------------------------
1- شهادة Fortinet_CA_SSL الموجودة فى فايروول الفورتي جيت Fortigate
----------------------------------------------------------------------------
داخل الشهادات يوجد شهادة شهادة Fortinet_CA_SSL يجب تحميلها على كل جهاز كمبيوتر
اذا كنت تستخدم الويب فلتر داخل policy على وضع certificate-inspection
فلا يوجد مشكلة هتظهر لك عدا ان عمل Web Filter هيعمل على http وليس https
https://www.rise.company/upload/uploads/158846602340171.png
ولكل تحصل على اداء كامل وقوي فى الفحص يجب استخدام deep inspection
ولكن هنا هتظر لك مشكلة ان جميع المواقع على جميع المتصفحات لن تفتح معك !!!
وهيظهر لك Your Connection is not Secure
https://www.rise.company/upload/uploads/158846602359784.png
حيث هذا يظهر بسبب عدم تحميل شهادة Fortinet_CA_SSL على كل متصفحة وعلى كل كمبيوتر
ولا يوجد اى بديل اخر عن ذلك فهذه الشهادة مختلفة عن المتعارف عليه
حيث تجد ان جميع المواقع التى تبدا بـ https عليها شهادة ssl certificate ولا يتطلب تنزيل شىء على الكمبيوتر
وتجد ان المواقع تعمل بشكل تلقائي اذن لماذا شهادة فايروول الفورتي جيت يجب تنزيلها على الجميع
والسبب فهى شهادة من نوع خاص وبيكون تشفير من المتصفح الى الفايروول
https://www.rise.company/upload/uploads/158846602352912.png
كما يظهر لك هنا طريفة تفعيل deep inspection بيتم باختيارها داخل policy لكي تعمل
ولكى تحمل شهادة Fortinet_CA_SSL بيكون من داخل Certificates داخل Local CA Certificate
https://www.rise.company/upload/uploads/158847005307851.png
قم بعمل download لها ثم يجب عمل import من داخل كل متصفح هيتم العمل عليه
وهتجد بمجرد اضافتها فى متصفحك ان كل شىء يعمل بشكل سليم دون اى مشاكل
نكرر لا بد من ومضعها على كل جهاز وهى نوع من انواع الحماية الخاصة
شرح فيديو للخطوات عملي
شاهد هذا الفيديو فى الدقيقية 6:50 هتجد الخطوات كاملة
https://youtu.be/VGcBAwkQ-M0?t=412
----------------------------------------------------------------------------
2- شهادة Fortinet_Factory الموجودة فى فايروول الفورتي جيت Fortigate
----------------------------------------------------------------------------
عند فتح لوحة تحكم fortigate او ssl vpn هتجد دائما يظهر لك not secure
https://www.rise.company/upload/uploads/158819160366912.png
هنا نفس الفكرة السابقة هيتم العمل عليها ولكن لن نعتمد على Fortinet_CA_SSL
فالشهادة الخاصة بفتح لوحة تحكم الفورتي جيت و الفي بي ان اس اس ال بتكون Fortinet_Factory
هذه الشهادة يجب عمل لها import على المتصفح لكى تجد القفل على المتصفح فى الاعلى اصبح اخضر
ولكن ماذا اذا كنت تريد فتح لوحة التحكم من خارج الشركة من اى مكان وكذلك ssl vpn هل تحمل معك تلك الشهادة !!!
الاجابة هى لا, حيث يمكنك شراء شهادة وتركيبها على الفورتي جيت ثم هتجد القفل الاخضر موجود دائما و Secure
https://www.rise.company/upload/uploads/158819543380442.jpg
تجد هنا الخطوات التفصيلية لكيفية شراء شهادة ssl وتفعيلها على لوحة تحكم الفورتي جيت
وكذلك عند الدخول على vpn او ssl vpn من اى مكان وبيكون التشفير كامل و secure
فورتي جيت FortiGate شراء شهادة purchase SSL certificate - PositiveSSL (https://www.rise.company/forum/threads/57028-%D9%81%D9%88%D8%B1%D8%AA%D9%8A-%D8%AC%D9%8A%D8%AA-FortiGate-%D8%B4%D8%B1%D8%A7%D8%A1-%D8%B4%D9%87%D8%A7%D8%AF%D8%A9-purchase-SSL-certificate-PositiveSSL)
شرح تشغيل deep inspection في فايروول فورتي جيت FortiGate وتشغيل SSL على المتصفح
شهادة SSL المتصفح - شهادة SSL للويب فلتر Web Filter deep inspection بدون
SSL/SSH Inspection Profile / deep inspection / SSL certificates / Inspection method
SSL Inspection Options / Enable SSL inspection / Inspect all ports
Local CA Certificate - Local Certificate - Fortinet_CA_SSL - Fortinet_Factory
FortiGate Cookbook – Self Signed Certificates for SSL Inspection
SSL Inspection - How to Avoid Certificate Warning Messages
How to Install Certificate on Fortigate Firewall - certificate-inspection
Fortigate - SSL Inspection Configuration - Installing Certificate
how to configure ssl ssh inspection in fortigate firewall
FortiAuthenticator as a Certificate Authority
https://www.rise.company/upload/uploads/158846602356353.png
----------------------------------------------------------------------------
1- شهادة Fortinet_CA_SSL الموجودة فى فايروول الفورتي جيت Fortigate
----------------------------------------------------------------------------
داخل الشهادات يوجد شهادة شهادة Fortinet_CA_SSL يجب تحميلها على كل جهاز كمبيوتر
اذا كنت تستخدم الويب فلتر داخل policy على وضع certificate-inspection
فلا يوجد مشكلة هتظهر لك عدا ان عمل Web Filter هيعمل على http وليس https
https://www.rise.company/upload/uploads/158846602340171.png
ولكل تحصل على اداء كامل وقوي فى الفحص يجب استخدام deep inspection
ولكن هنا هتظر لك مشكلة ان جميع المواقع على جميع المتصفحات لن تفتح معك !!!
وهيظهر لك Your Connection is not Secure
https://www.rise.company/upload/uploads/158846602359784.png
حيث هذا يظهر بسبب عدم تحميل شهادة Fortinet_CA_SSL على كل متصفحة وعلى كل كمبيوتر
ولا يوجد اى بديل اخر عن ذلك فهذه الشهادة مختلفة عن المتعارف عليه
حيث تجد ان جميع المواقع التى تبدا بـ https عليها شهادة ssl certificate ولا يتطلب تنزيل شىء على الكمبيوتر
وتجد ان المواقع تعمل بشكل تلقائي اذن لماذا شهادة فايروول الفورتي جيت يجب تنزيلها على الجميع
والسبب فهى شهادة من نوع خاص وبيكون تشفير من المتصفح الى الفايروول
https://www.rise.company/upload/uploads/158846602352912.png
كما يظهر لك هنا طريفة تفعيل deep inspection بيتم باختيارها داخل policy لكي تعمل
ولكى تحمل شهادة Fortinet_CA_SSL بيكون من داخل Certificates داخل Local CA Certificate
https://www.rise.company/upload/uploads/158847005307851.png
قم بعمل download لها ثم يجب عمل import من داخل كل متصفح هيتم العمل عليه
وهتجد بمجرد اضافتها فى متصفحك ان كل شىء يعمل بشكل سليم دون اى مشاكل
نكرر لا بد من ومضعها على كل جهاز وهى نوع من انواع الحماية الخاصة
شرح فيديو للخطوات عملي
شاهد هذا الفيديو فى الدقيقية 6:50 هتجد الخطوات كاملة
https://youtu.be/VGcBAwkQ-M0?t=412
----------------------------------------------------------------------------
2- شهادة Fortinet_Factory الموجودة فى فايروول الفورتي جيت Fortigate
----------------------------------------------------------------------------
عند فتح لوحة تحكم fortigate او ssl vpn هتجد دائما يظهر لك not secure
https://www.rise.company/upload/uploads/158819160366912.png
هنا نفس الفكرة السابقة هيتم العمل عليها ولكن لن نعتمد على Fortinet_CA_SSL
فالشهادة الخاصة بفتح لوحة تحكم الفورتي جيت و الفي بي ان اس اس ال بتكون Fortinet_Factory
هذه الشهادة يجب عمل لها import على المتصفح لكى تجد القفل على المتصفح فى الاعلى اصبح اخضر
ولكن ماذا اذا كنت تريد فتح لوحة التحكم من خارج الشركة من اى مكان وكذلك ssl vpn هل تحمل معك تلك الشهادة !!!
الاجابة هى لا, حيث يمكنك شراء شهادة وتركيبها على الفورتي جيت ثم هتجد القفل الاخضر موجود دائما و Secure
https://www.rise.company/upload/uploads/158819543380442.jpg
تجد هنا الخطوات التفصيلية لكيفية شراء شهادة ssl وتفعيلها على لوحة تحكم الفورتي جيت
وكذلك عند الدخول على vpn او ssl vpn من اى مكان وبيكون التشفير كامل و secure
فورتي جيت FortiGate شراء شهادة purchase SSL certificate - PositiveSSL (https://www.rise.company/forum/threads/57028-%D9%81%D9%88%D8%B1%D8%AA%D9%8A-%D8%AC%D9%8A%D8%AA-FortiGate-%D8%B4%D8%B1%D8%A7%D8%A1-%D8%B4%D9%87%D8%A7%D8%AF%D8%A9-purchase-SSL-certificate-PositiveSSL)