Instalar certificado SSL valido para el inicio por GUI al fortigate

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
black2690
Mensajes: 20
Registrado: 21 Ago 2014, 18:50

Instalar certificado SSL valido para el inicio por GUI al fortigate

Mensaje por black2690 » 19 Abr 2019, 19:25

Hola

He tenido problemas para poder cargar un certificado SSL que me marque como seguro el acceso al equipo mediante el uso de un explorador web. He realizado lo siguiente:

1. Generar certificado CSR desde el Fortigate
2. Haciendo uso de un open ssl en debian, he creado un certificado .crt
3. He intentado subirlo pero me arroja un error "Key pair mismatch for local cert."
4. De lo que puedo entender, se puede deber a que el certificado .key que estoy usando es el del servidor, sin embargo no se como sacar el .key correspondiente del fortigate
5. He intentando ejecutar "show full-configuration vpn certificate local", sin embargo de todos no se cual es el que corresponde

Tengo un un certificado tipo wildcard que he comprado para uno de los sitios que manejamos, sin embargo solo tengo un .crt y un .bundle (se usa para un servidor web en apache), pero no se como usarlo para el equipo.

agradezco el apoyo pues de esto depende que podamos sacar adelante una auditoria que nos están haciendo.

gracias

Avatar de Usuario
makco10
Mensajes: 967
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Instalar certificado SSL valido para el inicio por GUI al fortigate

Mensaje por makco10 » 20 Abr 2019, 03:34

Defend Your Enterprise Network With Fortigate Next Generation Firewall

black2690
Mensajes: 20
Registrado: 21 Ago 2014, 18:50

Re: Instalar certificado SSL valido para el inicio por GUI al fortigate

Mensaje por black2690 » 20 Abr 2019, 19:01

Hola

gracias por la información, sin embargo el caso no es para la inspección del trafico mediante SSL inspection, esto se trata de poder generar un certificado para el inicio de sesión por web al fortigate y poder administrarlo de forma segura. Agradezco el apoyo con el tema.

buen día

Avatar de Usuario
makco10
Mensajes: 967
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Instalar certificado SSL valido para el inicio por GUI al fortigate

Mensaje por makco10 » 20 Abr 2019, 23:18

Hola,

Revisa bien el link, si realizas los pasos evitaras el warning y segun comentaste en un inicio es lo que intentabas hacer:

He tenido problemas para poder cargar un certificado SSL que me marque como seguro el acceso al equipo mediante el uso de un explorador web.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Avatar de Usuario
gabyrossi
Mensajes: 10756
Registrado: 30 Oct 2007, 19:47

Re: Instalar certificado SSL valido para el inicio por GUI al fortigate

Mensaje por gabyrossi » 23 Abr 2019, 16:39

Hola black2690

revisa este link:
https://kb.fortinet.com/kb/viewAttachme ... ID=FD35120

saludos.
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

Responder