Browse Ask a Question
 
Tools Add
Rss Categories

Uploading Trusted CA Certificates

Author: Partian Co Reference Number: AA-00289 Views: 3276 Created: 2017-07-09 11:53 Last Updated: 2017-09-26 17:45 0 Rating/ Voters

 

 آپلود CA Certificate

 جهت انجام عمل احراز هویت Certificate دیگر دستگاه ها، دستگاه FortiWeb یک مجموعه ای از CA Certificate ها را در خود نگهداری می کند.

Certificate Authority - CA عمل تایید اعتبار و امضای دیگر Certificate ها را انجام می دهند. زمانی که دستگاه FortiWeb نیاز است که در مورد قانونی بودن Certificate یک کاربر یا یک دستگاه دیگر مطمئن شود، Signature مربوطه را مورد آزمایش قرار می دهد و این Signature را با کپی CA Certificate ای که شما قبلا در دستگاه FortiWeb آپلود کرده اید مقایسه می کند. این مقایسه نشان می دهد که آیا هر دوی آن ها توسط یک Private Key مشابه ساخته شده اند یا خیر. اگر جواب مثبت باشد CA Signature قانونی است، بنابراین Certificate کاربر یا دستگاه قانونی است. 

بررسی تنظیمات مربوط به آپلود کردن یک CA Certificate

  • یک کپی از فایل CA Certificate تهیه کنید.
  1. اگر از یک Commercial CA استفاده می کنید مرورگر شما باید در حال حاضر شامل یک کپی از فایل مربوطه در Trust Store مرورگر باشد. یک کپی از فایل را در کامپیتر خود Export کنید.
  2. اگر شما از  یک Private CA استفاده می کنید یک کپی از آن را از سرور CA دانلود کنید.
  • از منوی سمت چپ به مسیر System > Certificates > CA رفته و از نوار بالای صفحه گزینه ی CA را انتخاب کنید. با انتخاب گزینه ی View Certificate Detail می توانید جزئیاتی از Certificate های موجود را مشاهده کنید.
  • جهت آپلود کردن یک Certificate گزینه ی Import را انتخاب کنید.

  • جهت انتخاب یک Certificate یکی از موارد زیر را انجام دهید:
  1.  گزینه ی SCEP را فعال کنید و در فیلد مربوطه، URL مربوط به Certificate Enrollment Protocol Server را وارد کنید.
  2. گزینه ی Local PC را فعال کرده و با کلیک بر روی گزینه ی Browse به مسیر ذخیره ی فایل Certificate رفته و آن را انتخاب کنید.
  • جهت آزمایش درستی تنظیمات به عنوان مثال می توانید اتصال بین دستگاه خود و LDAP Server را آزمایش کنید.

گروه بندی CA Certificate ها

CA Certificate ها باید در موارد زیر گروهبندی شوند:

  1. انتخاب شدن در یک Certificate Verification Rule برای عمل احراز هویت از نوع PKI
  2.  انتخاب شدن در تنظیمات Server Name Indication - SNI

بررسی تنظیمات مربوط به گروه بندی CAs certificate ها

  • قبل از ایجاد یگ CA Group باید حداقل یکی از CA Certificate هایی که قصد اضافه کردنش به گروه را دارید، را آپلود کنید.
  • از منوی سمت چپ به مسیر System > Certificates > CA رفته و از نوار بالای صفحه بروی گزینه ی CA Group کلیک کرده و گزینه ی Create New را انتخاب کنید.


نکته:

  • برای فیلد Name یک نام منحصر بفرد انتخاب کرده تا در دیگر بخش های تنظیمات بتوانید به راحتی از Server Health Check فوق استفاده کنید.در انتخاب نام مورد نظر از Space یا کاراکتر های خاص استفاده نکنید.همچنین حداکثر طول نام باید 35 کاراکتر باشد.
  • در ادامه بر روی گزینه ی OK  کلیک کنید. مشاهده خواهید کرد که گزینه ی Create New فعال خواهد شد. جهت اضافه کردن یک CA Certificate به گروه فوق، گزینه ی Create New را انتخاب کنید.

نکته:

  •  برای فیلد CA نام Certificate ای که قبلا آپلود کرده و قصد اضافه کردن آن به گروه را دارید، انتخاب کنید. این مرحله را به تعداد Certificate هایی که قصد اضافه کردن آن ها به گروه را دارید تکرار کنید.




 
Rss Comments
  • There are no comments for this article.
Info Add Comment
Nickname: Your Email: Subject: Comment:
Enter the code below:
Info Ask a Question 
Copyright © 2010-2017 Partian.co - all rights reserved