گواهی SSL روی فورتیگیت 60F
سلام دوستان
وقتتون بخیر
ما یک وب سرور داریم که از طریق فورتیگیت روی یک آیپی پابلیک و روی 2تا دامنه مجزا قابل مشاهده هست. به دلایلی قصد داریم به جای اینکه گواهیهای مربوط به این دامنهها روی وب سرورمون نصب بشه، روی فورتیگیت نصب کنیم. آیا این امکان وجود داره که روی فورتیگیت 2 سرتیفیکیت نصب و فعال بشه که ترافیک بین کاربران اینترنت و فایروال برای هردو دامنه رمزنگاری شده باشه؟
5 پاسخ
اگه پورت هاتون متفاوت هست اره
خیلی ممنون از پاسختون آقای قنبری
فقط اینکه توی قسمت پالیسیها سرتیفیکیت اعمال میشه یا در قسمت دیگهای؟
چون تا جایی که میدونم توی قسمت پالیسیها تنها امکان SSL Inspection وجود داره. اگر راهنمایی بفرمایید بسیار ممنونتون میشم.
این حالتی که شما مد نظرتون هست را من در virtual server استفاده کردم که اونجا سرتیفیکت را برای ssl offloading دادم و در پالسی هم همون سرتفیکیت را برای inspection ها استفاده کردم
سلام
بله این امکان وجود داره هر سرور را در یک پالسی مجزا پابلیش کنید و سرتیفیک ها را در پالسی مربوط به خودش استفاده کنید
پس یعنی میشه دو تا Virtual Server برای یک آیپی پابلیک تعریف کرد؟