วันเสาร์ที่ 29 มิถุนายน พ.ศ. 2562

How to Install Certificate on Fortigate Firewall

สวัสดีครับทุกท่าน
บทความนี้ ขออธิบายวิธีการ Add Certificate บน Fortigate Firewall (FortiOS 5.2) ครับ

 ปล.สามารถนำวิธีนี้ไปใช้ได้กับ FortiOS ทุกเวอร์ชั่นนะครับ Concept การ Install Certificate จะคล้าย ๆ กัน



ก่อนอื่นต้องขออธิบายในส่วนของ สาเหตุที่ว่า ทำไมเราต้องดำเนินการ Add Certificate ?

 การ  Add Certificate มีจุดประสงค์เพื่อให้ Web Site ของเรามีความปลอดภัยสูง โดยที่เราจะนำ Certificate ที่ดำเนินการจัดซื้อ มาใส่ (Mapping) เข้ากับ Web Server ของเรา เพื่อให้ผู้ใช้งาน Web Site ที่เราพัฒนาขึ้นมานั้น สามารถมั่นใจได้ว่าหากถูกดักจับข้อมูล ผู้ที่ดักจับข้อมูลไปจะไม่สามารถอ่านข้อมูลนั้น ๆ ได้ เนื่องจากข้อมูลจะถูกเข้ารหัสด้วย Asymetric Algorithm 

 ขั้นตอนการ Add Certificate มีดังต่อไปนี้ครับ
1. จะต้องมี Certificate ที่มีนามสกุล .pfx และ password ของ Cert. ดังกล่าว
2. ดำเนินการแปลงไฟล์ Certificate เป็น 2 ไฟล์ โดยเป็นไฟล์นามสกุล .cer และ .key โดยใช้โปรแกรม OpenSSL ซึ่งสามารถ Download ได้จาก Link ที่ผมแนบไว้ให้ครับ (หากท่านใด Download แล้ว Link เสีย/หมดอายุ รบกวนแจ้งกลับเพื่ออดำเนินการแก้ไข Link ให้ใหม่ครับ)
https://www.dropbox.com/home?preview=openssl-1.0.2j-fips-x86_64.rar
3. เมื่อ Download โปรแกรม OpenSSL มาแล้ว ดำเนินการ Extract File ออกมาเลยครับ
4. Copy ไฟล์ Certificate แล้วนำไป Paste ไว้กับโปรแกรม openssl ใน Folder ที่ Path ดังนี้ครับ
Path Install : openssl-1.0.2j-fips-x86_64/bin/
5. เปิดโปรแกรม openssl ขึ้นมา แล้วดำเนินการใช้ Command Format ด้านล่าง ครับ

 Command Format :
pkcs12 -in [CertName.pfx] -clcerts -nokeys -out [CertName.cer]
pkcs12 -in [CertName.pfx] -nocerts -nodes -out [CertName.key]

 Example :
pkcs12 -in Certificate.pfx -clcerts -nokeys -out Certificate.cer
pkcs12 -in Certificate.pfx -nocerts -nodes -out Certificate.key

6. แต่ละ Command จะ Require ให้ใส่ password ของ Certificate ดังกล่าว
7. เมื่อใช้ Command เสร็จทั้ง 2 Command แล้ว จะได้ไฟล์ที่มีนามสกุล .cer และ .key
8. ที่ Fortigate Firewall ที่ไปหัวข้อ System > Certificate > Local Certificate และกดปุ่ม Import
9. เลือก Type เป็น Certificate แล้วดำเนินการเลือกไฟล์ ตามหัวข้อดังนี้

 Certificate File : เลือกไฟล์นามสกุล .cer
Key File : เลือกไฟล์นามสกุล .key

 10. ดำเนินการ Mapping Certificate เข้ากับ Web Server ของเราได้เล้ยยยย
ข้างล่างนี้เป็น Video ที่ผมทำไว้ใน Youtube ครับ หากมีข้อสงสัย จะดูตามใน Video ก็ได้ครับผม ฝากเข้าไปกดติดตามอีก 1 ช่องทางการเผยแพร่ความรู้ของผมครับ


แล้วพบกันในบทความใหม่ครับ

ขอบคุณมากครับผม
Network Society
-
Tags

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)