안전한(신뢰할 수 있는) 사이트를 접속하면 URL에 자물쇠 표시가 나타나고, 그렇지 않으면 빨간색의 안전하지 않음 표시가 보여집니다.
이것은 웹브라우저를 통해 접속하는 장비들도 아래와 같은 문구를 만나게 되면서, 무시하고 접속하는 과정을 거쳐야 합니다. 불편한 노릇이죠.
| <다음과 같은 오류 동반> Certificate - missing This site is missing a valid, trusted certificate (net::ERR_CERT_AUTHORITY_INVALID) |
이런 경우 인증서 등록을 통해 신뢰할 수 있는 사이트가 되도록 적용해 볼 것입니다.
저의 경우 사설인증서로 진행하기 때문에 별도로 PC에 인증서(Ca, 공개키 crt)를 추가 설치해야 합니다.
공인인증서로 적용할 경우에는 아래 5번은 건너 뛰어도 됩니다.
적용하려는 Fortigate는 100F 모델이며 현재 Firmware는 v7.4.1입니다.
사설인증서 생성방법은 OpenSSL로 생성하는데 방법이 많이 나와 있으니 넘어갑니다.
<필요 준비물>
- Selfsign Ca인증서 (공개키 crt)
- 접속할 PC 설치용
- 서버인증서 (개인키 .pem, 공개키.crt)
- 사설인증 발급시 CN에 서비스 도메인 입력 (ex. www.test.com)
1. Certificates 메뉴에서 Certificate 선택
2. Import
- Certificate file : 공개키 crt 확장자
- Key file : 개인키 pem 확장자 (key 확장자도 무방)
3. 위와 같이 적용하면 "Local Certificate" 에 추가된 것을 볼수 있다.
- 이것을 시스템 설정에서 적용해 주면 됨
4. 시스템 설정에 적용
5. 접속 PC에 Ca 인증서 설치
- Ca 인증서 더블 클릭
- 로컬 컴퓨터 -> 모든 인증서를 다음 저장소에 저장 선택 -> 찾아보기
- 신뢰할 수 있는 루트 인증 기관
6. 확인
- 경고창 사라짐 확인
'Network > FortiGate' 카테고리의 다른 글
| 방화벽 정책 우선순위 변경 방법 (0) | 2025.05.14 |
|---|---|
| [FortiGate] SSL VPN 설정 (0) | 2024.10.29 |