Instalar certificado SSL valido para el inicio por GUI al fortigate

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
black2690
Mensajes: 21
Registrado: 21 Ago 2014, 18:50

Instalar certificado SSL valido para el inicio por GUI al fortigate

Mensaje por black2690 »

Hola

He tenido problemas para poder cargar un certificado SSL que me marque como seguro el acceso al equipo mediante el uso de un explorador web. He realizado lo siguiente:

1. Generar certificado CSR desde el Fortigate
2. Haciendo uso de un open ssl en debian, he creado un certificado .crt
3. He intentado subirlo pero me arroja un error "Key pair mismatch for local cert."
4. De lo que puedo entender, se puede deber a que el certificado .key que estoy usando es el del servidor, sin embargo no se como sacar el .key correspondiente del fortigate
5. He intentando ejecutar "show full-configuration vpn certificate local", sin embargo de todos no se cual es el que corresponde

Tengo un un certificado tipo wildcard que he comprado para uno de los sitios que manejamos, sin embargo solo tengo un .crt y un .bundle (se usa para un servidor web en apache), pero no se como usarlo para el equipo.

agradezco el apoyo pues de esto depende que podamos sacar adelante una auditoria que nos están haciendo.

gracias
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Instalar certificado SSL valido para el inicio por GUI al fortigate

Mensaje por makco10 »

Hola,

Revisa este link: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
black2690
Mensajes: 21
Registrado: 21 Ago 2014, 18:50

Re: Instalar certificado SSL valido para el inicio por GUI al fortigate

Mensaje por black2690 »

Hola

gracias por la información, sin embargo el caso no es para la inspección del trafico mediante SSL inspection, esto se trata de poder generar un certificado para el inicio de sesión por web al fortigate y poder administrarlo de forma segura. Agradezco el apoyo con el tema.

buen día
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Instalar certificado SSL valido para el inicio por GUI al fortigate

Mensaje por makco10 »

Hola,

Revisa bien el link, si realizas los pasos evitaras el warning y segun comentaste en un inicio es lo que intentabas hacer:

He tenido problemas para poder cargar un certificado SSL que me marque como seguro el acceso al equipo mediante el uso de un explorador web.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Instalar certificado SSL valido para el inicio por GUI al fortigate

Mensaje por gabyrossi »

Hola black2690

revisa este link:
[Debes identificarte para poder ver enlaces.]

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Jfraile
Mensajes: 1
Registrado: 20 Mar 2024, 20:42

Re: Instalar certificado SSL valido para el inicio por GUI al fortigate

Mensaje por Jfraile »

Hola buenas
Estoy teniendo el mismo problema con el Forty 60D que tengo en casa.
Los link que adjuntais no soy capaz de ver cual seria la solucion

Muchas gracias
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Instalar certificado SSL valido para el inicio por GUI al fortigate

Mensaje por AndresW »

Hola,

Este es un documento más actual de como instalar un certificado

[Debes identificarte para poder ver enlaces.]
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder