Descripción
A partir de la versión 7.0.2 de FortiOS, el asistente de certificados ayuda a generar certificados locales utilizando el certificado CA autofirmado Fortinet_CA_SSL.
Alcance
Esto ayuda a solucionar los errores de certificado para el acceso HTTPS o GUI a FortiGate o para el portal SSL-VPN.
Nota.
FortiGate puede generar un certificado utilizando nuestra CA autofirmada: Fortinet_CA_SSL.
Se recomienda encarecidamente utilizar un certificado de servidor de una CA de confianza.
Solución
A continuación se muestran los pasos para generar el certificado y llamarlo en la configuración del sistema para la configuración de HTTPS:
Ir a: Sistema -> Certificados -> Crear/Importar -> Certificado.
En el apartado «Generar nuevo certificado», seleccione «Generar certificado».
Autoridad de certificación: Fortinet_CA_SSL (pre-populado)
Nombre del certificado: mycert (puede ser de su elección)
Nombre común : 10.40.19.77 (El nombre común debe coincidir con el FQDN o la IP de la interfaz)
SAN : 10.40.19.77
Para evitar advertencias de certificados en la máquina del usuario final, debe descargar el certificado CA Fortinet_CA_SSL e instalarlo en la máquina del usuario final.
Seleccione ‘Crear’, entonces será posible encontrar el certificado ‘mycert’ bajo el ‘certificado local’.
Es posible llamar a este certificado ‘mycert’ bajo Sistema -> Configuración -> Configuración de la administración -> Certificado del servidor HTTPS.
Y descargue el certificado CA Fortinet_CA_SSL e instálelo en el almacén de certificados de la máquina del usuario y en el navegador como CA raíz de confianza.
Ahora, si el usuario intenta acceder al Fortigate, no debería aparecer el error de certificado ‘No seguro’.
Hola, una duda que tengo, para que se acceda al forti desde la LAN por ejemplo interna tengo que poner en el common name la ip por ejemplo 192.168.1.1 que tiene la interfaz LAN del FG para acceder y asi verlo como seguro??