Este artículo aborda un problema común que afecta a la generación de certificados ACME en dispositivos FortiGate cuando se utilizan letras mayúsculas en la configuración del dominio ddns de FortiGuard. Es crucial resolver este inconveniente para asegurarse de que los servicios que dependen de certificados SSL/TLS funcionen correctamente. A continuación, se presenta una guía detallada que ayudará a identificar y solucionar este problema específico, asegurando así la continuidad de los servicios en su entorno FortiGate.
Índice
Descripción del problema
El problema se presenta al intentar generar un certificado ACME utilizando letras mayúsculas en el dominio ddns de FortiGuard, afectando a FortiOS 7.0. Esta situación puede generar errores al gestionar servicios que dependen de la autenticidad del certificado SSL/TLS.
Alcance
Este problema afecta a dispositivos FortiGate que operan con la versión de FortiOS 7.0.
Diagnóstico paso a paso
Para diagnosticar este problema, siga estos pasos:
- Acceda a la configuración de la DDNS en su dispositivo FortiGate.
- Verifique si se ha configurado el dominio ddns con letras mayúsculas.
- Intente generar un nuevo certificado ACME y anote cualquier error que aparezca.
Solución recomendada
La solución para este problema es actualizar su dispositivo FortiGate a la versión 7.2.1 o superior. La versión 7.0 no tiene un arreglo disponible para este inconveniente. Como solución alternativa, se recomienda utilizar letras minúsculas al configurar el dominio ddns de FortiGuard.
Configuración de ejemplo
Ejemplo de configuración incorrecta:
config system ddns
edit 1
set ddns-server FortiGuardDDNS
set ddns-domain «FORTIpaulo.fortiddns.com»
set monitor-interface «port1»
next
end
Para utilizar la solución alternativa, ajuste su configuración de la siguiente manera:
config system ddns
edit 1
set ddns-domain «fortipaulo.fortiddns.com»
next
end
Comandos CLI utilizados
Los comandos CLI que se utilizan en estos procedimientos son fundamentales para configurar correctamente la DDNS:
config system ddns: Inicia la configuración de DDNS.edit 1: Edita la entrada de DDNS específica.set ddns-server FortiGuardDDNS: Establece el servidor DDNS de FortiGuard.set ddns-domain "nombre-de-dominio": Define el dominio para la DDNS.set monitor-interface "nombre-de-interface": Establece la interfaz a monitorear.next: Avanza a la siguiente configuración.end: Guarda y cierra la configuración actual.
Buenas prácticas y recomendaciones
Para evitar problemas similares en el futuro, considere seguir estas buenas prácticas:
- Utilizar siempre letras minúsculas en los nombres de dominio DDNS.
- Mantener su dispositivo FortiGate actualizado a la última versión de firmware disponible.
- Realizar copias de seguridad de la configuración regularmente antes de realizar cambios.
Notas adicionales
La versión de FortiOS 7.0 presenta un bug conocido (bug 813987) que causa este problema específico. Mantenga un seguimiento de las actualizaciones de Fortinet para estar informado sobre futuras correcciones y mejoras.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!