Descripción
Este artículo describe algunos errores comunes al importar certificados en FortiManager o FortAnalyzer mediante GUI y CLI.
Solución
1) Mensaje de error ‘No se puede encontrar ningún certificado que coincida con el certificado que se está importando.’
Causas comunes:
El certificado no coincide con la CSR generada. Compruebe si la CSR coincide con el certificado con OpenSSL. Vuelva a importar el certificado correcto.
2) Mensaje de error ‘¡Error al comprobar el archivo del certificado CA!’
Causas comunes:
El certificado autofirmado debe tener la CSR generada en el dispositivo local, firmada e importada como certificado local
3) Mensaje de error ‘Error al verificar el archivo de clave de certificado.’
Causas comunes:
El archivo de clave no coincide con el certificado o el archivo de clave no se carga. Compruebe si el certificado coincide con una clave privada con OpenSSL. Vuelva a instalar la clave y los certificados correctos.
4) Mensaje de error ‘La entrada no es un certificado CA válido: Entrada X.509 no válida” o “Clave privada no válida’.
Causas comunes:
Los textos a continuación deben incluirse al usar CLI para importar el certificado.
«—–INICIAR CERTIFICADO—–» Y «—–FIN DEL CERTIFICADO—–«
«—–COMENZAR CLAVE PRIVADA—–» Y «—–FINALIZAR CLAVE PRIVADA—–«
Por ejemplo:
# config sistema certificado ssh
editar
establecer certificado «—–COMENZAR CERTIFICADO—–
> mPjDQDYkYHKcTrFa6aH7e1w1uM7kdaCAjyAoM7xcmuTrsCeLYfd+BwIDAQABo4ID
> TDDDA0gwPQYJKwYBAAGCNxUVBDAwLgYnKwYBBARCNxUIorRWvO7dYITtkziB9KY0
—–FIN DEL CERTIFICADO—–«
establecer clave privada “—–COMENZAR CLAVE PRIVADA—–
> MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDBj08sp5++4anG
> z3P668YfhUbKdRF6S42Cg6zn
—–FIN CLAVE PRIVADA—–“
final
Cómo generar un certificado de servidor web para FortiManager/FortiAnalyzer usando Win…