Administrar Certificados del Dispositivo (WSM)

En el Firebox System Manager, se puede:

• Ver un listado de los certificados actuales del Firebox y sus propiedades.
• Actualizar los certificados CA de confianza
• Eliminar un certificado del dispositivo.
• Crear una solicitud de firma de certificado (CSR).
• Importar un certificado o CRL (Lista de Revocación de Certificados).
• Exportar un certificado para nueva firma o distribución.

Cuando importa, actualiza o elimina un certificado de un miembro FireCluster, el cambio se sincroniza automáticamente con los otros miembros FireCluster. No es necesario importar certificados separados para los miembros FireCluster.

Ver los Certificados actuales

Para ver el listado actual de certificados:

1. Abra el Firebox System Manager.
2. Seleccione Ver > Certificados.
   Aparece el cuadro de diálogo Certificados.

En ese cuadro de diálogo, puede ver una lista de todos los certificados y solicitudes de firma de certificado (CSR). El listado incluye:

• El estado y tipo del certificado.
• El algoritmo usado por el certificado.
• El nombre del sujeto o identificador del certificado.

De forma predeterminada, los certificados CA de confianza no aparecen en esta lista. Puede elegir mostrar todos los certificados de las CA de confianza.

3. Para mostrar todos los certificados de las CA de confianza, marque la casilla de selección Mostrar CA de Confianza para Proxies.
4. Para ocultar los certificados CA de confianza de nuevo, desmarque la casilla de verificación Mostrar CA de Confianza para Proxies.
5. Para ver información adicional acerca de un certificado en la lista, seleccione el certificado y haga clic en Detalles.
   Aparece el cuadro de diálogo Detalles del Certificado con la información acerca de cuál CA firmó el certificado y la huella digital del certificado. Puede usar esta información para solucionar problemas o identificar los certificados de manera única.

Actualizar Certificados CA de Confianza

Su Firebox puede, de forma automática, obtener versiones nuevas de los certificados CA de confianza almacenados en el dispositivo y automáticamente instalar los certificados nuevos. Esta actualización asegura que todos los certificados CA en su dispositivo cuenten con la versión más reciente. Todos los certificados expirados se actualizan, y se agregan nuevos certificados CA de confianza a su dispositivo. Los certificados actualizados se descargan de un servidor de WatchGuard seguro. El dispositivo busca actualizaciones cada 48 horas.

Para habilitar las actualizaciones automáticas:

1. En Policy Manager, seleccione Configuración > Certificados.
2. Marque la casilla de selección Habilitar actualizaciones automáticas de certificados CA.
3. Haga clic en Aceptar.

Eliminar un Certificado

Cuando elimina un certificado, éste ya no puede ser usado para autenticación. Si elimina uno de los certificados generados automáticamente, como el certificado autofirmado que el proxy usa de manera predeterminada, el dispositivo Firebox crea un nuevo certificado autofirmado para este propósito la siguiente vez que se reinicia. El dispositivo no crea un nuevo certificado autofirmado automáticamente si usted ha importado un certificado diferente.

El certificado de Autoridad Proxy no debe eliminarse y dejarse sin certificado. Firebox automáticamente reemplaza el certificado faltante con uno predeterminado si se reinicia el dispositivo.

Para eliminar un certificado del dispositivo:

1. Seleccione el certificado en el cuadro de diálogo Certificados.
2. Haga clic en Eliminar.
   Aparece el cuadro de diálogo Eliminar Certificado.
3. En los cuadros de texto Nombre de Usuario y Contraseña, ingrese las credenciales para una cuenta de usuario con privilegios de Administrador de Dispositivos (lectura/escritura).
4. Haga clic en Aceptar.
   El Certificado se elimina.

Importar una CRL de un Archivo

Puede importar una Lista de Revocación de Certificados (CRL) que haya descargado anteriormente desde su computadora local. Las CRL se usan solo para verificar el estado de los certificados usados para la autenticación VPN. Los certificados deben estar en formato PEM (base64) codificados.

1. Seleccione Ver > Certificados.
   Aparece el cuadro de diálogo Certificados.
2. Haga clic en Importar Certificado/CRL.
3. Seleccione la pestaña Importar una CRL.

4. Haga clic en Buscar y ubique el archivo.
5. Haga clic en la pestaña Importar una CRL.
   Aparece el cuadro de diálogo Importar una CRL.
6. En los cuadros de texto Nombre de Usuario y Contraseña, ingrese las credenciales para una cuenta de usuario con privilegios de Administrador de Dispositivos (lectura/escritura).
7. Haga clic en Aceptar.
   La CRL especificada está incluida a la CRL en su dispositivo.

Importar un Certificado desde un Archivo

Puede importar un certificado desde el portapapeles de Windows o desde un archivo en su computadora local. Los certificados deben estar en formato Base64 PEM codificados o en archivo de formato PFX.

Antes de importar un certificado para usarlo con la característica de inspección de contenido de proxy, debe importar cada certificado anterior en la cadena de confianza del tipo Otro. Comience con el certificado raíz CA y proceda hasta el final con el certificado entidad, en ese orden.

Para importar un certificado CA para que su Firebox lo utilice para validar otros certificados cuando se importan y crean una cadena de confianza, asegúrese de seleccionar la categoría IPSec, Servidor web, Otro cuando importe el certificado CA y no incluya la llave privada.

Acerca de los Archivos PFX

Un paquete de certificados PFX contiene todos los certificados requeridos y una llave privada, y se sube como archivo individual.

Para usar un paquete PFX para inspección de contenido HTTPS, debe tener dos archivos PFX:

1. El primer archivo PFX de autoridad proxy debe tener al certificado CA raíz que emitió el certificado de autoridad proxy, y el certificado de autoridad proxy con su llave privada.
2. El segundo archivo PFX de servidor proxy debe tener al certificado de autoridad proxy y el certificado de servidor proxy con su llave privada.

Para obtener más información, consulte Acerca de los Certificados y Utilizar Certificados con Inspección de Contenido de Proxy HTTPS.

Importar Certificado

Para importar un archivo de certificado:

1. Seleccione Ver > Certificados.
   Aparece el cuadro de diálogo Certificados.
2. Haga clic en Importar Certificado/CRL.

3. En la lista desplegable Tipo de Certificado, seleccione Certificado Base64 (PEM) o Archivo tipo PFX.
4.  Seleccione la opción que coincida con la función del certificado:
   • Autoridad Proxy (firmar nuevamente un certificado CA para la inspección de contenido de salida SSL/TLS)— Seleccione esta opción si el certificado es para una política de proxy que maneja el tráfico en la web solicitado por usuarios en redes de confianza u opcionales de un servidor web en una red externa. Un certificado importado con esa finalidad debe ser un certificado CA. Asegúrese de haber importado el certificado CA usado para firmar este certificado con la categoría Otro antes de importar el certificado CA usado para cifrar nuevamente el tráfico con un proxy.
   • Servidor Proxy (certificado del servidor para contenido entrante SSL/TLS)— Seleccione esta opción si el certificado es para una política de proxy que maneja tráfico en la web solicitado por usuarios en una red externa de un servidor web protegido por el dispositivo. Asegúrese de haber importado el certificado CA usado para firmar este certificado con la categoría Otro antes de importar el certificado CA usado para cifrar nuevamente el tráfico de un servidor web.
   • CA de Confianza para Proxies — Seleccione esta opción para un certificado que se usa para confiar en el tráfico que no es cifrado nuevamente por un proxy, como un certificado de raíz o un certificado CA intermedio usado para firmar el certificado de un servidor web externo.
   • IPSec, Servidor Web, Otro — Seleccione esta opción si:
     • El certificado es para autenticación, es un certificado de dispositivo IPSec o es un certificado CA.
     • Desea importar un certificado CA para que su dispositivo lo utilice para validar otros certificados cuando los importa y crean una cadena de confianza. Asegúrese de no incluir la llave privada cuando importe el certificado CA.
5. Si seleccionó el Certificado Base64 (PEM) como el Tipo de Certificado, puede cargar el certificado desde un archivo, o copiar y pegar los contenidos del certificado PEM en el cuadro de texto. Si el certificado incluye una clave privada, ingrese la contraseña para descifrar la clave.

Si seleccionó Archivo PFX como el Tipo de Certificado, ingrese la Contraseña de Archivo PFX y haga clic en Buscar para seleccionar el archivo PFX a cargar.

6. Haga clic en Importar Certificado.
   Se agrega el certificado al dispositivo.

Exportar un certificado

Puede exportar un certificado para ser firmado nuevamente por una CA de confianza, o para distribución a clientes en su red.

1. Seleccione Ver > Certificados.
2. Seleccione un certificado y haga clic en Exportar.
3. Seleccione una ubicación e ingrese un nombre para el certificado.
   El certificado es guardado en formato PEM.

Vea también

Acerca de los Certificados

Administrar certificados en el Management Server

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.