| Descripción: | En FortiWeb, cuando se importa un certificado local, puede aparecer el error «longitud de valor no válida» incluso cuando el certificado en sí es válido. Esto se debe a que solo se importa el archivo del certificado, pero no se ha proporcionado la clave privada. Tanto el archivo de certificado (.cer) como el archivo de clave privada (.key) deben importarse. |
| Alcance | FortiWeb |
| Solución | Para que FortiWeb realice la «Descarga» o «Inspección» de SSL, debe tener la clave privada para el certificado del servidor que presenta al cliente para que pueda descifrar el tráfico HTTPS. Al importar el certificado local (Sistema -> Certificado -> Local), están disponibles las tres opciones siguientes. Si se selecciona Certificado local (que solo solicita el archivo del certificado), se denegará con el error «Longitud de valor no válida».
El procedimiento correcto para importar certificados en formato PEM es seleccionar «Certificado» e importar tanto el archivo de certificado (.cer) como el archivo de clave privada (.key). Luego, el certificado se importará con éxito como se muestra a continuación.
En el certificado de formato PEM, el certificado y los archivos de clave privada se pueden identificar por el texto como se muestra a continuación. Archivo de certificado: —–INICIAR CERTIFICADO —– … —–FIN DEL CERTIFICADO —–
Archivo de clave privada: —–INICIAR CLAVE PRIVADA —– … —–FIN CLAVE PRIVADA —–
Advertencia: La divulgación de claves privadas compromete la seguridad de su red. Por lo tanto, la clave privada debe mantenerse en secreto. |
¿Te ha resultado útil??
1 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!