OpenSsl yüklü bir bilgisayarda aşağıdaki komut kullanılarak sertifika oluşturulur.

openssl genrsa -des3 -out beyaz_cert.key 1024

öncelikle daha sonra kullanılmak için bir şifre yazmanızı ister, daha sonra sertifika bilgileri girilir:

Country Name (2 letter code) [AU]:TR

State or Province Name (full name) [Some-State]:Istanbul

Locality Name (eg, city) []:Istanbul

Organization Name (eg, company) []:Beyaz Bilgisayar

Organizational Unit Name (eg, section) []:Bilgi Islem

Common Name (eg, YOUR name) []:fortinet.beyaz.net

Email Address []:fortinet@beyaz.net

Kendinden imzalı bir sertifika için x.509 sertifika oluşturulmalıdır. bunun için aşağıdaki komut kullanılır.

openssl req -new -x509 -days 365 -key beyaz_cert.key -out beyaz_cert.crt

Daha sonra FortiGate web arabiriminden VPN-Certificates-Local Certificates-Insert kısmına girilir. En alttaki bölümden oluşturulan beyaz_cert.crt ve beyaz_cert.key dosyaları seçilir ve şifre girilir. Bu sayede sertifika Fortigate'e yüklenmiş olur.

Https arabiriminde bu sertifikanın kullanılabilmesi için CLI arabiriminden aşağıdaki komutlar yazılır

config system global

set admin-server-cert beyaz_cert

end

Açılan web sayfasından sertifika bilgileri kontrol edilebilir.