Cómo generar un certificado de servidor autofirmado utilizando el nuevo asistente de certificados de FortiOS 7.0.2

Descripción

A partir de la versión 7.0.2 de FortiOS, el asistente de certificados ayuda a generar certificados locales utilizando el certificado CA autofirmado Fortinet_CA_SSL.

Alcance

Esto ayuda a solucionar los errores de certificado para el acceso HTTPS o GUI a FortiGate o para el portal SSL-VPN.

Nota.

FortiGate puede generar un certificado utilizando nuestra CA autofirmada: Fortinet_CA_SSL.

Se recomienda encarecidamente utilizar un certificado de servidor de una CA de confianza.

Solución

A continuación se muestran los pasos para generar el certificado y llamarlo en la configuración del sistema para la configuración de HTTPS:

Ir a: Sistema -> Certificados -> Crear/Importar -> Certificado.

En el apartado «Generar nuevo certificado», seleccione «Generar certificado».

Autoridad de certificación: Fortinet_CA_SSL (pre-populado)

Nombre del certificado: mycert (puede ser de su elección)

Nombre común : 10.40.19.77 (El nombre común debe coincidir con el FQDN o la IP de la interfaz)

SAN : 10.40.19.77

Para evitar advertencias de certificados en la máquina del usuario final, debe descargar el certificado CA Fortinet_CA_SSL e instalarlo en la máquina del usuario final.

Seleccione ‘Crear’, entonces será posible encontrar el certificado ‘mycert’ bajo el ‘certificado local’.

Es posible llamar a este certificado ‘mycert’ bajo Sistema -> Configuración -> Configuración de la administración -> Certificado del servidor HTTPS.

Y descargue el certificado CA Fortinet_CA_SSL e instálelo en el almacén de certificados de la máquina del usuario y en el navegador como CA raíz de confianza.

Ahora, si el usuario intenta acceder al Fortigate, no debería aparecer el error de certificado ‘No seguro’.