Contents

Temas Relacionados

Crear un Certificado CSR

Puede crear una solicitud de firma de certificado (CSR) desde su Firebox con la Fireware Web UI o Firebox System Manager (FSM). Para crear un certificado autofirmado, usted agrega una parte de un par de claves criptográficas a una CSR y envía la solicitud a una Autoridad de Certificación (CA). La CA emite un certificado después de recibir la CSR y verificar su identidad.

Si tiene el software FSM o Management Server instalado, puede usar esos programas para crear una CSR para su Firebox. También puede usar otras herramientas, como OpenSSL o el CA Server de Microsoft que viene con la mayoría de los sistemas operativos Windows Server. Para obtener más información, consulte Crear una CSR con el OpenSSL o Firmar un Certificado con Microsoft CA. También puede crear un nuevo certificado para un Mobile VPN con el Administrador de Autoridad de Certificación (CA) integrado en su Management Server.

Recomendamos que utilice software de terceros para generar el CSR. Esto permite que el certificado se use en otro Firebox si actualiza a un modelo más nuevo, migra a otro Firebox o devuelve el Firebox para un reemplazo RMA.

Si su organización no cuenta con una instalación CA, le recomendamos que elija una CA relevante para firmar las CSR que usa, excepto el certificado de Autoridad Proxy. Si una CA relevante firma sus certificados, estos son automáticamente considerados de confianza por la mayoría de los usuarios. También puede importar certificados adicionales para que su Firebox confíe en otras CA.

Certificados de Autoridad Proxy y CSR

Para crear un certificado de autoridad proxy para usar con las funciones de inspección de contenido de proxy HTTPS, debe crear un certificado CA que pueda volver a firmar otros certificados. Si crea una CSR y es firmada por una CA relevante, ésta no puede ser usada como un certificado CA que pueda volver a firmar para inspección de contenido. Recomendamos que use el certificado de autoridad de proxy predeterminado del Firebox o un certificado firmado por su propia CA interna. Por ejemplo, si su organización usa servicios de Certificado de Microsoft Active Directory, puede usarlo para firmar el certificado para que los clientes de su organización confíen en él. Para obtener más información, consulte Utilizar Certificados con Inspección de Contenido de Proxy HTTPS.

Para crear una solicitud de firma de certificado con la Fireware Web UI:Closed
  1. Seleccione Sistema > Certificados.
  2. Haga clic en Crear CSR.
    Se inicia el CSR Wizard.

Captura de pantalla del CSR Wizard - Página Introducción

  1. Haga clic en Siguiente.
  2. Seleccione el propósito del certificado concluido.

Captura de pantalla del CSR Wizard - Página Elegir Función de Certificado

  1. Si el certificado se usará para cifrar nuevamente el contenido inspeccionado con un proxy HTTPS, seleccione Autoridad Proxy.
  2. Si el certificado se usará para cifrar nuevamente el contenido para un servidor web protegido con proxy HTTPS, seleccione Servidor Proxy.
  3. Para todos los otros usos, incluso VPN, Firebox o autenticación de Management Server, seleccione Uso General.
  4. Haga clic en Siguiente.
  5. Ingrese estos detalles de solicitud de certificado:
  • Nombre (CN) — El CN (Nombre Común) es el nombre de dominio totalmente calificado del dispositivo que desea proteger, como host.ejemplo.com.
  • Nombre del Departamento (OU) — Ingrese la OU (Unidad Organizativa) a la que pertenece el dispositivo. Por ejemplo, TI o Ventas.
  • Nombre de la Compañía (O) — Ingrese el nombre de la compañía a la que pertenece el dispositivo.
  • Ciudad/Ubicación (L) — Ingrese la ciudad o ubicación donde se encuentra el dispositivo.
  • Estado/Provincia (ST) — Ingrese el código de dos caracteres de la provincia o el estado donde se encuentra el dispositivo.
  • País (C) — Ingrese el código de dos caracteres del país donde se encuentra el dispositivo.

Captura de pantalla del CSR Wizard - Página Detalles del certificado

  1. Haga clic en Siguiente.
    El asistente de configuración crea un nombre de sujeto con base en la información que ingresó en la página anterior.
  2. Ingrese la información de dominio apropiada:
  • Nombre del Sujeto — El Nombre del Sujeto se completa automáticamente con la información del paso anterior.
  • Nombre de DNS — El nombre de DNS del dispositivo que desea proteger, como host.ejemplo.com.
  • Dirección IP — La dirección IP del dispositivo que desea proteger.
  • Nombre de Dominio de Usuarios — La dirección de correo electrónico del administrador para el dominio del dispositivo.

Captura de pantalla del CSR Wizard - Página Información de dominio

  1. Haga clic en Siguiente.
  2. Seleccione el cifrado, la longitud de la clave y el uso de la clave. Por defecto, el certificado usa el cifrado de RSA, con extensión de clave de 2048 bits, y tanto cifrado como firmas para el uso de la clave.

Los certificados de autoridad proxy HTTPS y de servidor proxy HTTPS no cuentan con opciones para el uso de la clave.

Captura de pantalla del CSR Wizard - Página Longitud y Uso de la Clave

  1. Haga clic en Siguiente.
  2. Se muestra el CSR generado.

Captura de pantalla del CSR Wizard - Página Completado

Debe enviar este CSR a la autoridad de certificación (CA) para que sea firmado antes de usarlo con su Firebox.

Para un certificado de autoridad proxy para la inspección de contenido HTTPS, no puede usar una CA pública porque los proveedores de CA públicos no proporcionan un certificado CA con permiso para firmar otros certificados. Recomendamos que use una CA interna en su organización.

Cuando importa el certificado concluido, debe importar primero el certificado CA que se utiliza para firmar el nuevo certificado con la categoría Uso General.

  1. Haga clic en Finalizar e Importar para importar un certificado.
    Aparece el cuadro de diálogo Importar Certificado.
  2. Para cerrar el asistente, haga clic en Finalizar.
Para crear una solicitud de firma de certificado con Firebox System Manager:Closed
  1. Iniciar el Firebox System Manager para el Firebox.
  2. Seleccione Ver > Certificados.
  3. Haga clic en Crear CSR.
    Se inicia el CSR Wizard.

Captura de pantalla del CSR Wizard - Página Introducción

  1. Haga clic en Siguiente.
  2. Seleccione el propósito del certificado concluido.

Captura de pantalla del CSR Wizard - Página Propósito del certificado

  1. Si el certificado se usará para cifrar nuevamente el contenido inspeccionado con un proxy HTTPS, seleccione Autoridad Proxy.
  2. Si el certificado se usará para cifrar nuevamente el contenido para un servidor web protegido con proxy HTTPS, seleccione Servidor Proxy.
  3. Para todos los otros usos, incluso VPN, Firebox o autenticación de Management Server, seleccione Uso General.
  1. Haga clic en Siguiente.
  2. Ingrese estos detalles de solicitud de certificado:
  • Nombre (CN) — El CN (Nombre Común) es el nombre de dominio totalmente calificado del dispositivo que desea proteger, como host.ejemplo.com.
  • Nombre del Departamento (OU) — Ingrese la OU (Unidad Organizativa) a la que pertenece el dispositivo. Por ejemplo, TI o Ventas.
  • Nombre de la Compañía (O) — Ingrese el nombre de la compañía a la que pertenece el dispositivo.
  • Ciudad/Ubicación (L) — Ingrese la ciudad o ubicación donde se encuentra el dispositivo.
  • Estado/Provincia (ST) — Ingrese el código de dos caracteres de la provincia o el estado donde se encuentra el dispositivo.
  • País (C) — Ingrese el código de dos caracteres del país donde se encuentra el dispositivo.

captura de pantalla del Certificate Request Wizard

  1. Haga clic en Siguiente.
    El asistente de configuración crea un nombre de sujeto con base en la información que ingresó en la pantalla anterior.
  2. Ingrese la información de dominio apropiada:
  • Nombre del Sujeto — El Nombre del Sujeto se completa automáticamente con la información del paso anterior.
  • Nombre DNS — El nombre de dominio totalmente calificado del dispositivo que desea proteger, como host.ejemplo.com.
  • Dirección IP — La dirección IP del dispositivo que desea proteger.
  • Nombre de Dominio de Usuarios — La dirección de correo electrónico del administrador para el dominio del dispositivo.

captura de pantalla del Certificate Request Wizard

  1. Haga clic en Siguiente.
  2. Seleccione el cifrado, la longitud de la clave y el uso de la clave. Por defecto, el certificado usa el cifrado de RSA, con extensión de clave de 2048 bits, y tanto cifrado como firmas para el uso de la clave. Haga clic en Siguiente.

Los certificados de autoridad proxy HTTPS y de servidor proxy HTTPS no cuentan con opciones para el uso de la clave.

Pantalla Certificate Request Wizard, especificar algoritmo, extensión de clave y uso de clave

  1. Haga clic en Siguiente.
  2. Ingrese las credenciales para una cuenta de usuario con privilegios de Administrador de Dispositivos (lectura/escritura).
  3. Haga clic en Aceptar para ver la CSR generada.

captura de pantalla del Certificate Request Wizard concluido

  1. Haga clic en Copiar para copiar la Solicitud de Firma de Certificado en el portapapeles de Windows.

Debe enviar este CSR a la autoridad de certificación (CA) para su firma antes de usarlo con su Firebox.

Para un certificado de autoridad proxy para la inspección de contenido HTTPS, no puede usar una CA pública porque los proveedores de CA públicos no proporcionan un certificado CA con permiso para firmar otros certificados. Recomendamos que use una CA interna en su organización.

Cuando importa el certificado concluido, debe importar primero el certificado CA que se utiliza para firmar el nuevo certificado con la categoría Uso General.

  1. Haga clic en Siguiente.
  2. En la última página del Wizard, puede:
  3. Hacer clic en Importar Ahora para importar un certificado.
    Aparece el cuadro de diálogo Importar Certificado.
    Para obtener más información sobre este cuadro de diálogo, consulte Administrar Certificados del Dispositivo (WSM).
  4. Para cerrar el asistente, haga clic en Finalizar.
Para crear una nueva solicitud de firma de certificado con CA Manager:Closed

Para conectarse a CA Manager:

  1. Abra el WatchGuard System Manager y conéctese al Management Server.
    Debe ingresar la contraseña de configuración para conectarse.
  2. Seleccione la pestaña Administración de Dispositivos para el Management Server.
  3. Haga clic en Icono Autoridad de Certificación.
    O seleccione Herramientas > CA Manager.
    O conéctese directamente con el WebCenter de WatchGuard en https://<dirección IP del Management Server>:4130.

Para crear un nuevo certificado:

  1. En la sección CA MANAGER, seleccione Generar.
    Aparece la página Generar un Certificado Nuevo.

Captura de pantalla de la página Generar un Certificado Nuevo

  1. Ingrese el nombre común, contraseña y caducidad del certificado para el sujeto.
    • Para usuarios de Autenticación Firebox, el nombre común debe coincidir con la información de identificación del Firebox (normalmente, la dirección IP del Firebox).
    • Para un certificado genérico, el nombre común es el nombre del usuario.
  2. Para descargar el certificado después de que sea generado, marque la casilla de selección Descargar Cert.
  3. Haga clic en Generar.

Cuando use Firebox System Manager para crear una solicitud de firma de certificado, su Firebox también crea una llave privada. No es posible exportar esta llave privada desde su dispositivo. Si quiere usar un certificado de servidor para un dispositivo diferente, debe tener esta llave privada para importar el certificado. Para un método alternativo de creación de solicitud de firma de certificado y llave privada, consulte Crear una CSR con el OpenSSL.

Ver también

Acerca de los Certificados

Administrar certificados en el Management Server

Conectar al WebCenter de WatchGuard

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.