OzzTech - FORTIGATE FIREWALL ÜZERİNDE MICROSOFT SERTİFIKASI NASIL SİSTEME EKLENİR

FORTIGATE FIREWALL ÜZERİNDE MICROSOFT SERTİFIKASI NASIL SİSTEME EKLENİR

Bu makale, 'Derin paket incelemesi' (DPI) ve NTLM kimlik doğrulama portalı için kullanılmak üzere FortiGate Microsoft Sertifika Yetkilisi ile SSL sertifikalarının nasıl düzenleneceğini açıklamaktadır.

FORTIGATE FIREWALL ÜZERİNDE MICROSOFT SERTİFİKA NASIL SİSTEME EKLENİR

  1. FortiGate Microsoft sertifika eklemek için öncelikle sertifika oluşturmak için SYSTEM > CERTIFICATES tabına gidilir ve yeni sertifika oluşturma işlemi seçilir.
  2. İki adet CSR oluşturun. İki adet oluşturmamızın sebebi biri 'Alt Sertifika Yetkilisi' sertifikası vermek için kullanılacak ve ikincisi bir 'Web Sunucusu' sertifikası vermek için kullanılacak olmasıdır.

Aşağıda sizlere bir adet örnek bırakıyorum

CSR için 'SubCA certificate'

FortiGate Microsoft Sertifika
CSR için 'SubCA certificate'

Web sunucusu sertifikasını kullanmak için CSR ‘ı oluştururken Fortigate ip adresini belirttiğinizden emin olun.

FortiGate Microsoft Sertifika
CSR için 'SubCA certificate' Ayarı
  1. CSR'ler oluşturulduktan sonra, 'Sertifikalar' tabında görünecektir. Önceki adımda oluşturulan CSR'lardan birini seçin ve 'İndir'i seçin. Bunu ikinci CSR için de tekrarlayın.
  2. Domain ortamında bulunan ve üzerinde sertifika yetkilisi rolü olan sunucuya bağlanın. Bağlantı şekli aşağıdaki şekildedir.
    http://microsoft-sertifika-sunucusu-ip-adresi/certsrv veya http://microsoft-sertifika-sunucusu-ip-adresi/
  3. Request a Certificate butonuna tıklanır ve Advanced certificate request alanına geçilir.
  4. Fortigate üzerinde oluşturulan ve bilgisayarınıza indirilen sertifika notepad ile açılır. Benim oluşturup indirdiğim sertifikanın adı SubCAwithIPandSAN ‘dı. Notepad ile sertifika açıldıktan sonra içeriğin tamamı kopyalanır.

Örnek:

-----BEGIN CERTIFICATE REQUEST-----
MIICdzCCAV8CAQAwFDESMBAGA1UEAwwJZm9ydGkubGFiMIIBIjANBgkqhkiG9w0B
….
pQknnzlX6BRwa1JUpRK956d9KwQ6soUPDgsbCMlGDb024QckXpvExLH96ALGR06k
WKgZksoKXxRR+r5pfx430XOaJKsFjhrQWCH1f5+uw3HhmtblV/j7a3A0QwvXpo/I
x0jY/02kZcabsH0=
-----END CERTIFICATE REQUEST-----
  1. 'Subordinate Certification Authority' altında  Certificate Template  seçilir ve submit edilir.
  2. Base64 encoded seçilir ve sertifika indirilir.
  3. Aynı işlemler oluşturduğumuz ikinci CSR içinde yapılır
  4. Artık Microsoft Sertifika sunucusu tarafından doğrulanmış iki adet sertifikamız bulunmaktadır. Bu sertifikları fortigate ‘e System > Certificates alanında import local certificate diyerek içeriye aktarırız.
  5. Artık Fortigate tarafından 2 adet onaylanmış sertifikamız olduğunu görürüz
FortiGate Microsoft Sertifika
Certificate Örnek
Certificate Örnek 2
Certificate Örnek
  1. Bu sertifikaları Fortigate cihazımız üzerinde kullanalım.

Kullanıcı bağlantı noktasında kullanmak için aşağıdaki komutlar kullanılır.

# config user setting
    set auth-cert "WebWithIPandSAN "
    set auth-ca-cert "SubCAwithIPandSAN"
End

Deep Inspection üzerinde kullanmak için ise aşağıdaki komut kullanılır.

# config firewall ssl-ssh-profile
    edit <SOME DEEP INSPECTION PROFILE>
        set caname "SubCAwithIPandSAN"
    end

Fortinet FortiGate çözümleri ve sorularınız için bizimle iletişime geçin.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.