SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Certificat SSL / X509 pour Firewall FORTIGATE

Générer un CSR (Certificate signing request)

Pour générer un CSR, vous avez deux possibilités :

  • Interface Fortigate : allez dans System > Certificates et cliquez sur Generate. Remplissez les champs demandés.
    • Dans "ID Type" sélectionnez "Domain Name"
    • Dans "Key Size", sélectionnez 2048 Bit
    • Dans Enrollment Method, sélectionnez "File Based"
    Cliquez sur OK. Dans la liste des certificats, sélectionnez le CSR pour ensuite le télécharger. Ouvrez le avec un éditeur de texte et copiez coller l'intégralité du contenu dans notre formulaire de commande.

  • Keybot : depuis le formulaire de commande, choisissez la méthode "Automatique" pour générer le CSR, et cliquez sur "Générer". Sur la pop-up qui apparaît, remplissez les champs demandés et validez. Keybot vous proposera le téléchargement de votre clé privée au format .pkey et transmettra le CSR à nos services.

Installer / importer votre certificat

  • Accédez à la page statut de votre certificat chez TBS CERTIFICATS (cf email de livraison), cliquez sur le bouton "voir le certificat", puis cliquez sur le lien "Voir le certificat au format X509 avec chaîne" et téléchargez ce fichier et/ou copier tout.

  • Aller dans "System > Certificate > Local Certificate" et cliquer sur "import", choisissez "Local Certificate"

Vérifiez l'installation de votre certificat grâce à CO-PiBot : Sur votre page statut du certificat, dans votre espace client chez TBS CERTIFICATS, Vous y trouverez un bouton "Vérifier votre certificat" pour tester la bonne installation de votre certificat.

Éditer vos autorités de certification

Si vous avez ajouté votre certificat sans sa chaine ou que vous souhaitez simplement éditer votre liste d'autorités de certification reconnues, vous pouvez simplement les ajouter/supprimer dans le menu System > Certificate > CA Certificate. Vous pouvez retrouver nos listes de certificats racines et intermédiaires ici.

Activation du certificat

Une fois le certificat installé, il faut configurer le service adéquat pour utiliser ce certificat (SSL VPN, accès admin a l'interface ou autre...).
Pour un accès VPN SSL par exemple, allez dans VPN > SSL-VPN Settings. Parametrer l'option "Set Server Certificate" sur le certificat qui vient d'être installé et cliquez sur Apply

Liens utiles