Este artículo aborda un problema común al aplicar un nuevo certificado local en FortiGate, lo que puede generar errores en la configuración de los ajustes de administración. Es crucial resolver este inconveniente, ya que afecta la seguridad y la funcionalidad de las conexiones con el dispositivo. A lo largo de este artículo, se presentarán los pasos necesarios para reimportar un certificado local y así solucionar este problema.
Índice
Descripción del problema
Al generar una Solicitud de Firma de Certificado (CSR) en FortiGate y al intentar importar el certificado asociado a través de la interfaz gráfica (GUI), es posible observar un error que impide que el certificado se utilice correctamente. Aunque el certificado se genera, puede no aparecer como una opción en los ajustes del sistema.
Alcance
Este artículo es aplicable a las versiones de FortiGate v7.6 y v7.4.
Diagnóstico paso a paso
Cuando se intenta utilizar un certificado local que ha sido importado, si no se muestra como opción, se puede seguir un procedimiento específico para corregir esta situación:
- Navegue a la CLI y ejecute los siguientes comandos:
config vpn certificate local
edit <nombre_del_certificado>
show full
- Copie todo el contenido después del comando ‘show full‘ y péguelo en un archivo de texto.
Este archivo contendrá todos los detalles del certificado y es fundamental para seguir los pasos posteriores.
- Edite el archivo de texto eliminando las siguientes líneas:
«set range global»
«set source user»
- Una vez completada la edición, dirígete a la GUI -> Sistema -> Certificados [Certificados Locales], selecciona el certificado recién creado en el Paso 1 y elimínalo.
- Después de eliminar el certificado, navegue de nuevo a la CLI y pegue el contenido del archivo de texto del Paso 2 y 3. Una vez completado, verifique que el certificado se haya creado desde la GUI -> Sistema -> Certificados [Certificados Locales].
- Verifique que el certificado sea utilizable.
En la lista de certificados de la captura de pantalla del Paso 1, verifique si el certificado aparece como opción. Alternativamente, a través de la CLI, ejecute los siguientes comandos:
config system global
set admin-server-cert ? <—– El certificado debería ser visible como opción.
end
Solución recomendada
Si el problema persiste después de seguir los pasos anteriores, se recomienda contactar al TAC de Fortinet para obtener asistencia adicional. Esto garantizará que se evalúen e implementen las soluciones adecuadas para su situación particular.
Comandos CLI utilizados
config vpn certificate localedit <nombre_del_certificado>show fullconfig system globalset admin-server-cert ?end
Buenas prácticas y recomendaciones
Es recomendable mantener un respaldo de sus certificados y configuraciones antes de realizar cambios significativos en su sistema. Además, asegúrese de verificar periódicamente la validez de los certificados y su correcta instalación en el dispositivo.
Notas adicionales
Asegúrese de estar utilizando la versión correcta de FortiGate y seguir las instrucciones adecuadamente para evitar inconvenientes durante el proceso de implementación del certificado.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!