Fortigate Certificate 이전하는 방법

Fortigate Certificate 이전하는 방법

 

Fortigate에서 deep-inspection 사용, 노후화로 인해 Fortigate 교체

 

기존 사용하던 Fortigate의 certificate는 사용자 PC에 전부 설치되어 있음, 교체 한 Fortigate의 Certificate를 다시 사용자 PC에 전부 추가해야 하는 번거로움이 발생할 수 있다.

 

해당 방법을 사용하여 FortiGate에서 인증서를 내보내고 교체 한 Fortigate에 등록시켜 기존의 사용하던 Fortigate의 Ceriticate를 그대로 사용

 

1. Certificate를 내보낼 장비(S/N:FGTXXXXXXXX9587)의 Config Backup

 

- 오른쪽 상단 admin > configuration > Backup

 

2. Backup 받은 Config에서 이전 시킬 Certificate 부분 복사

 

 

- 위 이미지처럼 이전 시킬 Ceriticate 부분만 복사해서 메모장에 붙여 넣는다. 전부 다 복사하는게 아니기 때문에 next까지 복사가 될 수 있어 끝에 end를 꼭 확인한다. / 이유는 script로 Config를 넣기 때문

 

- 추가로 Fortigate에 기본적으로 있는 Certificate Name과 겹치면 안되기 때문에 변경해줘야 한다.

 

- 테스트에서는 Fortinet_CA_SSSL로 변경 / 임의 변경

 

- 메모장 파일명도 상관없기 때문에 test로 저장

 

3. 등록할 장비(S/N:FGTXXXXXXXX8889)에 Script 넣기

 

- 오른쪽 상단 admin > Configuration > Scripts

 

- Run Script > Browse에서 저장한 text 선택

 

- Script가 정상적으로 들어가면 Success

 

4. 정상적으로 Certificate가 들어갔는지 확인

 

- Script로 넣은 Certificate 확인

 

5. SSL/SSH Inspection 생성

 

- custom-deep-inspection Profile에 내보낸 장비(S/N:FGTXXXXXXXX9587)의 Certificate 설정

 

6. custom-deep-inspection 테스트

 

- 인터넷 정책에 custom-deep-inspection 설정

 

 

- 오른쪽 상단 자물쇠 표시 클릭 > 내보낸 장비(S/N:FGTXXXXXXXX8889)의 Certificate 확인