Buenas 👋, soy César Sánchez y hoy os vengo a contar: ⤵️ el certificado de FortiAnalyzer no refleja el número de serie correcto
Descripción | El certificado de FortiAnalyzer no refleja el número de serie correcto. Los archivos de licencia anteriores (de 2018 o anteriores) para las máquinas virtuales de FortiAnalyzer no incluían un certificado que reflejara el número de serie real de FortiAnalyzer. 
Esto se convirtió en un problema a partir de FortiOS 6.2 cuando FortiGates comenzó a verificar el número de serie al establecer una conexión segura (OFTP) con FortiAnalyzer. La depuración de Miglogd en FortiGate podría mostrar un error como: <9061> _check_oftp_certificate()-248: comprobando sn:FAZ-VM0000014XXX vs cert sn:FAZ-VM0000000001 <9061> _check_oftp_certificate()-258: El certificado CN (FAZ-VM0000000001) no coincide con los números de serie enviados por 172.17.xy |
Alcance | |
Solución | Descargue una nueva copia del archivo de licencia del portal de soporte y aplique el nuevo archivo de licencia a su FortiAnalyzer VM. Esto actualizará el certificado para que coincida con el número de serie de esta máquina virtual. Como solución alternativa, es posible deshabilitar la verificación del número de serie en FortiGate: # configuración de registro de configuración fortianalyzer establecer la verificación de certificado deshabilitar final |
✅ Por último, agradecerte por haber leído hasta abajo de esta publicación. Ojalá que haya sido para solucionar tus problemas y que recibamos pronto otra visita tuya.
Si no puedes encontrar solución a tu dilema usa la barra de búsqueda o pregúntanos en el cuadro de comentarios.
¡Un placer!
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!