將 CA 證書分配給 Fortigate https WAN 介面

我有一個允許通過 https 進行遠端管理的 Fortigate 80C。

我訪問了 URL，一切都很好，但真正讓我煩惱的一件事是在 chrome 中使用整個“點擊以繼續”的東西提出了“不受信任的連接”。

目前，該證書由 Fortigate 單元自行簽名。

在設備上有 5 個 CA 簽名證書可供使用，但我不知道如何將這些證書分配給路由器介面。

有誰知道如何將 CA 簽名的證書分配給埠 443 上的 WAN 介面，這樣它就不會一直要求我確認證書？

（我知道流量仍然是加密的，但仍然很好）

將您的證書上傳到防火牆，Fortigate 證書使用者指南將幫助您解決此問題。現在使用此證書進行 HTTPS 管理員訪問。使用以下 CLI 命令：

config system global
 set admin-server-cert <certname>
end

好的，這就是我在 5.2 上所做的，以便我可以使用由我們內部 CA 簽名的證書：

1. System->Certificates->Local Certificates->Generate（這將生成 CR）
2. 選中並點擊新創建的 CR 並下載它並在您喜歡的 CA 上處理它
3. System->Certificates->Local Certificates->Import（這將導入簽名的證書），如果還沒有，請將類型設置為“本地證書”。FortiGate 現在應該為 CR 填寫 CA 資訊。
4. 按照上面的說明將證書設置為管理界面證書：

請注意這篇文章，它有點幫助。然而它有點不完整：

1. 首先做一個’conf system global'
2. 然後做一個“設置管理員伺服器證書？” 拉出一個清單
3. 然後 ‘set admin-server-cert < certname >’ 然後結束

引用自：https://serverfault.com/questions/311695