Fortigate SSL 인증서 등록 방법

반드시 통과해야 하는 보안 감사로 인해서 브라우저로 접속 시 "연결이 비공개로 설정되어 있지 않습니다." 메시지를 없애는 것도 포함되어 있어서 인증서를 발급받게 되었다. 인증서 발급 관련해서 업체와 상담을 받고 상사와 대화를 하다 보니 IP인증서를 받게 되었다. 뭐 어떤 인증서인지 중요하지는 않다. 흔하지 않은 경우라서 기억날 때 발급받은 SSL 인증서를 등록해 보는 과정을 기록하기 위해 글을 쓴다.

인증서 등록을 통해 이 메시지를 없앨 수 있다.

 

 

 

 

일단 이 장비의 OS 버전은 6.2.0인점을 참고한다. 다른버전에서는 또 다르게 설정해야 될 수 있기 때문이다.

FortiOS 6.2.0

 

 

 

 

 

 

System > Certificates 탭으로 이동한다.

System > Certificates 탭으로 이동

 

 

 

 

 

 

 

 

 

Import > Remote Certificate를 선택한다.

Import > Remote Certificate

 

 

 

 

 

인증서 발급업체에서 받은 인증서 중에 Fortigate에 사용할 수 인증서의 확장자는. crt이다. 

crt 확장자는 Apache 서버에도 쓰이는 인증서 형식인데 Fortigate 방화벽에도 적용 가능하다.

먼저 ROOT_CA.crt 먼저 등록을 하고, 그 다음 발급받은 인증서를 등록하여 총 2개의 crt 확장자 인증서를 등록했다.

Fortigate certificate

 

 

 

 

 

 

등록하고 나면 REMOTE_Cert_1, 2 이렇게 두 개가 나타나는데 ROOT CA 인증서와 실제 적용될 인증서 이렇게 두 개이다. 인증서를 보면 회사의 정보가 기록되어 있다. 인증서 직원에게 정상 등록된 건지 확인을 요청했는데 인증서 자체에는 CN값이 정상적으로 나타난다면 인증서 자체에는 문제가 없고 등록은 잘 된 거 같다는 답변을 받았다.

 

등록된 인증서 이미지

 

 

 

 

 

 

 

 

이 인증서를 사용할 곳에 적용을 시키면 끝이다. SSL VPN에 연결할 때 나타나는 메시지를 없애기 위해 인증서를 등록 하였으므로 SSL VPN Settings 메뉴로 진입한다.

 

 

 

 

 

 

 

 

 

SSL-VPN Settings 메뉴에 보면 Server Certificate 라는 부분이 있고 해당 메뉴의 화살표를 클릭하면 적용할 수 있는 인증서 종류가 나온다. 위의 과정에서 등록한 인증서가 목록에 있을 것이다. 등록한 인증서를 선택하고 Apply를 누른다. 

Fortigate certificate

 

 

 

 

 

그리고 해당 주소로 웹접속을 해보니 더 이상 "연결이 비공개로 설정되어 있지 않습니다." 라고 나타나지 않았다. 그리고 취약점 검사를 해보니 더 이상 "Not trust Certificate" 또는 "Self Certificate"등의 문제도 사라졌다.