FortiAuthenticator를 사설 인증 서버로 사용

FortiAuthenticator를 사설 인증 서버로 사용하여 인증서를 발급하고 검증하는 역할을 할 수 있다.

FortiAuthenticator가 CA가 되어 사용자나 FortiGate등이 사용하는 인증서를 발급하는 역할 을 한다.

이 기능을 이용하여 SSLVPN 사용자 인증을 인증서(certificate)를 이용하여 인증 할 수도 있고, FortiOS v7.0 이상에서 지원하는 FortiGate를 SSLVPN Client 구성에서 필요한 인증서 발급에도 사용 가능하다.

 

먼저 FortiAuthetnicator가 CA로서 인증서 발급하고 검증 하는 역할을 설정해야 한다.

Certificate Management > Certificate Authorities > Local CAs 메뉴에서 CA인증서를 생성한다.

만들어진 CA 인증서를 추출해 둔다. 해당 CA인증서를 이용하여 발급할 사용자 인증서를 검증하려면 CA인증서가 필요하다.

예를 들어 위 CA인증서를 이용하여 사용자 인증서를 발급하고 이를 SSLVPN 인증에 사용한다면, SSLVPN 서버 FortiGate에는 사용자 인증서를 검증하기 위해 CA인증서를 등록해야 한다.

 

CA 인증서를 이용하여 Certificate Management > End Entities > Users사용자 인증서를 발급한다. 

 

생성한 사용자 인증서를 추출하여 사용자가 사용하거나 FortiGate가 사용한다면 FortiGate에 등록하여 사용한다.

추출 시 입력한 비밀번호는 다른 장비에 등록하 때 사용 하게된다.