184
美国飞塔有限公司
管理数字证书IPSec VPN
图22: 添加第二阶段配置
管理数字证书在一个 IPSec 通讯会话的参与双方建立一个加密的VPN 通道之前,数字证书可以用
来保证参与双方是可信的。
Fortinet 使用手工操作获得证书。这包括从您的本地电脑将文本文件复制和粘贴
到认证中心,或从认证中心到您的本地电脑。
·获得签名的本地证书
·获得一个 CA 证书
获得签名的本地证书
签名的本地证书可以为FortiGate设备提 供其他设备鉴别它的能力。
生成证书请求
您可以按照如下步骤生成一个公钥/私钥对。公钥是证书请求的基本元素。
按照如下步骤生成证书请求:
1进入 VPN > 本地证书。
注意:配置 fortiGate VPN 无须数字证书。数字证书是一项高级功能,它为系统管理提供了便
利。这一操作假定用户具有如何在他们的应用中配置数字证书的有关知识。
注意: VPN 端点的数字证书必须遵从X.509标准。