Contents

Temas Relacionados

Crear un Certificado con el FSM o Management Server

Si no ha preparado un certificado, puede crear una solicitud de firma de certificado (CSR) desde su Firebox con Firebox System Manager (FSM). También puede crear un nuevo certificado para un Mobile VPN con el Administrador de Autoridad de Certificación (CA) acoplado en su Management Server.

Cuando use Firebox System Manager para crear una solicitud de firma de certificado, su Firebox también crea una llave privada. No es posible exportar esta llave privada desde su dispositivo. Si quiere usar un certificado de servidor para un dispositivo diferente, debe tener esta llave privada para importar el certificado. Para un método alternativo de creación de solicitud de firma de certificado y llave privada, consulte Crear una CSR con el OpenSSL.

Crear un Certificado con FSM

  1. Iniciar Firebox System Manager para el Firebox.
  2. Seleccione Ver > Certificados.
  3. Haga clic en Crear Solicitud.
    Se inicia el Certificate Request Wizard.
  4. Haga clic en Siguiente.
  5. Seleccione el propósito del certificado concluido.
  6. Si el certificado se usará para cifrar nuevamente el contenido inspeccionado con un proxy HTTPS, seleccione Autoridad Proxy.
  7. Si el certificado se usará para cifrar nuevamente el contenido para un servidor web protegido con proxy HTTPS, seleccione Servidor Proxy.
  8. Para todos los otros usos, incluyendo VPN, Firebox o autenticación de Management Server, seleccione IPSec, Dispositivo, Servidor Web, Otro.
  1. Haga clic en Siguiente.
  2. Ingrese el nombre del dispositivo (el host y el nombre de dominio como, por ejemplo, host.example.com), el departamento al que pertenece el dispositivo, el nombre de la compañía a la cual pertenece el dispositivo, y la ciudad, estado o provincia y país. Estas entradas son usadas para crear el nombre del sujeto.
  1. Haga clic en Siguiente.
    El Wizard crea un nombre del sujeto con base en lo que ha ingresado en la pantalla anterior.
  2. Ingrese la información adecuada en los cuadros de texto Nombre de DNS, Dirección IP y Nombre de Dominio del Usuario.
  1. Haga clic en Siguiente.
  2. Por defecto, el certificado utiliza el Encryption (Cifrado) RSA la y longitud de clave de 2048 bits. Haga clic en Siguiente.
    Los certificados de autoridad proxy HTTPS y de servidor proxy HTTPS no cuentan con opciones para el uso de la clave.
  1. Haga clic en Siguiente. Ingrese el tipo de contraseña de configuración.
  2. Haga clic en Aceptar para ver la CSR concluida.
  1. Haga clic en Copiar para copiar la Solicitud de Firma de Certificado en el portapapeles de Windows.
    Debe enviar esta CSR a la autoridad de certificación para que sea firmada antes de poder usarla con su dispositivo Firebox. Cuando importa el certificado concluido, debe importar primero el certificado CA utilizado para firmar el nuevo certificado con la categoría Otro.
  2. Haga clic en Siguiente.
  3. En la última pantalla del Wizard, puede:
  4. Hacer clic en Importar Ahora para importar un certificado.
    Aparece el cuadro de diálogo Importar Certificado/CRL.
    Para obtener más información sobre este cuadro de diálogo, consulte Administrar Certificados del Dispositivo (WSM).
  5. Para cerrar el asistente, haga clic en Finalizar.

Crear un certificado autofirmado con el CA Manager

Para conectarse a CA Manager:

  1. Abra el WatchGuard System Manager y conéctese al Management Server.
    Debe ingresar la contraseña de configuración para conectarse.
  2. Seleccione la pestaña Administración de Dispositivos para el Management Server.
  3. Haga clic en Icono Autoridad de Certificación.
    O seleccione Herramientas > CA Manager.
    O conéctese directamente con el WebCenter de WatchGuard en https://<dirección IP del Management Server>:4130.

Para crear un nuevo certificado:

  1. Desde la sección CA ADMINISTRADOR, seleccione Generar.
    Se mostrará la página Generar un Nuevo Certificado.

Screen shot of the Generate a New Certificate page

  1. Ingrese el nombre común, contraseña y caducidad del certificado para el sujeto.
    • Para usuarios de Autenticación Firebox, el nombre común debe coincidir con la información de identificación del dispositivo XTM (normalmente, la dirección IP del dispositivo).
    • Para un certificado genérico, el nombre común es el nombre del usuario.
  2. Para descargar el certificado después de generarlo, marque la casilla de selección Descargar Cert.
  3. Haga clic en Generar.

Vea también

Acerca de los Certificados

Administrar certificados en el Management Server

Conectarse al WebCenter de WatchGuard

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.