En este artículo abordaremos un error común en la interfaz gráfica de usuario (GUI) de FortiGate que se presenta al intentar cargar un certificado firmado por FortiAuthenticator después de haber generado una Solicitud de Firma de Certificado (CSR) en el propio dispositivo. Este problema es importante, ya que puede causar inconvenientes en la configuración y gestión de certificados de seguridad. A lo largo del artículo, proporcionaremos información detallada sobre cómo diagnosticar y resolver este error, así como buenas prácticas para evitarlo en el futuro.
Índice
Descripción del problema
El mensaje de error ‘No se puede crear el certificado’ puede aparecer en la GUI de FortiGate al intentar cargar un certificado firmado por FortiAuthenticator en Sistema -> Certificados tras haber generado previamente una CSR en FortiGate.
Alcance
Este problema afecta a la versión 7.6.x de FortiGate.
Diagnóstico paso a paso
Para resolver este problema, es crucial seguir un proceso de diagnóstico ordenado. A continuación, se detallan los pasos a seguir:
- Generar una CSR en FortiGate.
- Firmar la CSR utilizando una Autoridad Certificadora (CA) en FortiAuthenticator:
- Al importar el certificado firmado en FortiGate, se mostrará de nuevo el error ‘No se puede crear el certificado’. Aunque aparecerá este mensaje, el certificado se cargará correctamente en FortiGate y se reflejará bajo Certificados Locales.
Solución recomendada
La solución para el error ‘No se puede crear el certificado’ implica seguir los pasos mencionados anteriormente. A continuación, se describe cómo llevar a cabo cada uno:
- Genere una CSR en la interfaz de FortiGate. Asegúrese de seguir los pasos adecuados para la generación, que incluirán la selección de parámetros como la clave pública y la información del sujeto.
- Suba la CSR a FortiAuthenticator y firme el certificado. Para ello, debes acceder a la configuración de FortiAuthenticator y utilizar la opción para firmar certificados.
- Importe el certificado firmado de vuelta a FortiGate. A pesar del mensaje de error, confirme que el certificado aparece como importado exitosamente en la sección de Certificados Locales de FortiGate.
Asegúrate de verificar que las configuraciones de seguridad estén correctamente aplicadas y de que los certificados estén vigentes y correctamente instalados.
Comandos CLI utilizados
Los siguientes comandos CLI son útiles para la generación y gestión de certificados en FortiGate:
config vpn certificate local
edit "nombre_del_certificado"
set certificate "contenido_del_certificado"
next
endEste comando permite configurar y gestionar certificados locales en FortiGate, siendo crucial para validaciones de seguridad.
Buenas prácticas y recomendaciones
- Siempre genera la CSR utilizando la configuración adecuada y asegúrate de que los parámetros como la clave y la longitud sean compatibles con los estándares de seguridad actuales.
- Realiza copias de seguridad de los certificados y configuraciones antes de realizar cambios significativos en el sistema.
- Consulta siempre la documentación oficial de Fortinet para actualizaciones de software y mejores prácticas para la administración de certificados.
Notas adicionales
Este problema se encuentra actualmente en investigación por parte del equipo de desarrollo de Fortinet. El artículo se actualizará con la información más reciente tan pronto como se disponga de una solución definitiva.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!