Temas Relacionados

Administrar Certificados del Dispositivo (WSM)

En el Firebox System Manager, se puede:

Ver un listado de los certificados actuales del Firebox y sus propiedades
Actualizar los certificados CA de confianza
Eliminar un certificado del dispositivo
Exportar un certificado para nueva firma o distribución
Crear una solicitud de firma de certificado (CSR)
Importar un certificado o lista de revocación de certificados (CRL)

Cuando importa, actualiza o elimina un certificado de un miembro FireCluster, el cambio se sincroniza automáticamente con los otros miembros FireCluster. No es necesario importar certificados diferentes para los miembros FireCluster.

Ver certificados

Para ver el listado actual de certificados:

Abra el Firebox System Manager.
Seleccione Ver > Certificados.
Aparece el cuadro de diálogo Certificados.

Captura de pantalla del cuadro de diálogo Certificados

En ese cuadro de diálogo, puede ver una lista de todos los certificados y solicitudes de firma de certificado (CSR). El listado incluye:

El estado y tipo del certificado
El algoritmo que usa el certificado
El nombre del sujeto o identificador del certificado

Use la lista desplegable para filtrar la visualización según el tipo de certificado.

Para ver información adicional acerca de un certificado en la lista, seleccione el certificado y haga clic en Detalles.
Aparece el cuadro de diálogo Detalles del Certificado con la información acerca de cuál CA firmó el certificado y la huella digital del certificado. Puede usar esta información para solucionar problemas o identificar los certificados de manera única.

captura de pantalla de la página Detalles del Certificado

Actualizar Certificados CA de Confianza

Su Firebox puede obtener automáticamente versiones nuevas de los certificados CA de confianza almacenados en el Firebox e instalar automáticamente los certificados nuevos. Esta actualización asegura que todos los certificados CA en su Firebox cuenten con la versión más reciente. Todos los certificados expirados se actualizan, y se agregan nuevos certificados CA de confianza a su dispositivo. Los certificados actualizados se descargan de un servidor de WatchGuard seguro. El Firebox busca actualizaciones cada 48 horas.

Para habilitar las actualizaciones automáticas:

Abra Policy Manager y luego seleccione Configuración > Certificados.

Captura de pantalla de la página de actualización de certificados CA de Confianza en WSM

Marque la casilla de selección Habilitar actualizaciones automáticas de certificados CA de confianza.
Haga clic en Aceptar.

Eliminar un Certificado

Cuando elimina un certificado, éste ya no puede ser usado para autenticación. Si elimina uno de los certificados generados automáticamente, como el certificado autofirmado que el proxy usa de manera predeterminada, el dispositivo Firebox crea un nuevo certificado autofirmado para este propósito la siguiente vez que se reinicia. El Firebox no crea un nuevo certificado autofirmado automáticamente si usted ha importado un certificado diferente.

El certificado de Autoridad Proxy no debe eliminarse y dejarse sin certificado. Firebox reemplaza automáticamente el certificado faltante con uno predeterminado si se reinicia el Firebox.

Para eliminar un certificado del dispositivo:

Seleccione el certificado en el cuadro de diálogo Certificados.
Haga clic en Eliminar.
Aparece el cuadro de diálogo Eliminar Certificado.
En los cuadros de texto Nombre de Usuario y Contraseña, ingrese las credenciales para una cuenta de usuario con privilegios de Administrador de Dispositivos (lectura/escritura).
Haga clic en Aceptar.
El Certificado se elimina.

Exportar un certificado

Puede exportar un certificado para ser firmado nuevamente por una CA de confianza, o para distribución a clientes en su red.

Seleccione un certificado y haga clic en Exportar.
Seleccione una ubicación e ingrese un nombre para el certificado.
El certificado es guardado en formato PEM.

Importar un CRL

Puede importar una Lista de Revocación de Certificados (CRL) que haya descargado anteriormente desde su computadora local. Las CRL se usan solo para verificar el estado de los certificados usados para la autenticación VPN. Los certificados deben estar en formato PEM (base64) codificados.

Haga clic en la pestaña Importar una CRL.

captura de pantalla de la página de la pestaña Importar una CRL

Haga clic en Buscar, ubique el archivo y luego haga clic en Aceptar.
En los cuadros de texto Nombre de Usuario y Contraseña, ingrese las credenciales para una cuenta de usuario con privilegios de Administrador de Dispositivos (lectura/escritura).
Haga clic en Aceptar.
La CRL especificada está incluida a la CRL en su dispositivo.

Importar un Certificado

Puede importar un certificado desde el portapapeles de Windows o desde un archivo en su computadora local. Los certificados deben estar en formato Base64 PEM codificados o en archivo de formato PFX.

Antes de importar un certificado para usarlo con la característica de inspección de contenido de proxy, debe importar cada certificado anterior en la cadena de confianza del tipo Uso General. Comience con el certificado raíz CA y proceda hasta el final con el certificado entidad, en ese orden.

Para importar un certificado CA para que su Firebox lo utilice para validar otros certificados cuando estos se importan y se crea una cadena de confianza, asegúrese de seleccionar la categoría Uso General al importar el certificado CA y no incluya la llave privada.

Acerca de los Archivos PFX

Un paquete de certificados PFX contiene todos los certificados requeridos y una llave privada, y se sube como archivo individual.

Para usar un paquete PFX para inspección de contenido HTTPS, debe tener dos archivos PFX:

El primer archivo PFX de autoridad proxy debe tener al certificado CA raíz que emitió el certificado de autoridad proxy, y el certificado de autoridad proxy con su llave privada.
El segundo archivo PFX del servidor proxy debe tener el certificado CA raíz que emitió el certificado del servidor proxy, así como el certificado del servidor proxy con su llave privada.

Para obtener más información, consulte Acerca de los Certificados y Utilizar Certificados con Inspección de Contenido de Proxy HTTPS.

Importar un Certificado con Firebox System Manager

Para importar un certificado:

Abra el Firebox System Manager.
Seleccione Ver > Certificados.
Aparece el cuadro de diálogo Certificados.
Haga clic en Importar Certificado.
Aparece el Certificate Import Wizard.

Captura de pantalla de la página de inicio del Certificate Import Wizard en FSM

Haga clic en Siguiente.
En la página Función de Certificado, seleccione la opción que coincida con la función del certificado:

Captura de pantalla de la página de función de certificado del Certificate Import Wizard en FSM

Uso General — Seleccione esta opción para certificados CA raíz o intermedios, túnel VPN, servidor web u otros certificados.
Autoridad Proxy (firmar nuevamente un certificado CA para la inspección de contenido de salida) — Seleccione esta opción si el certificado es para una política de proxy que maneja el tráfico en la web que los usuarios solicitan en redes de confianza u opcionales de un servidor web en una red externa. Un certificado importado con esa finalidad debe ser un certificado CA. Antes de importar el certificado CA que se utiliza para volver a cifrar tráfico con un proxy, asegúrese de que el certificado CA que se utiliza para firmar este certificado haya sido importado con la categoría Uso General.
Servidor Proxy (certificado del servidor para inspección contenido entrante) — Seleccione esta opción si el certificado es para una política de proxy que maneja tráfico en la web que los usuarios solicitan en una red externa de un servidor web protegido por el Firebox. Antes de importar el certificado del servidor proxy que se utiliza para volver a cifrar tráfico de un servidor web, asegúrese de que se haya importado el certificado CA que se utiliza para firmar este certificado con la categoría Uso General.

Para hacer que este sea el certificado de Servidor Proxy predeterminado, marque la casilla de selección Importar como Servidor Proxy predeterminado. En el cuadro de texto Nombre de Visualización del Certificado, puede especificar un nombre que le ayude a identificar este certificado.

Si el nombre del certificado ya existe y desea sobrescribir el certificado actual, marque la casilla de selección Sobrescribir si el certificado ya existe.

Captura de pantalla de la página de certificados de Servidor Proxy del Certificate Import Wizard en FSM

Haga clic en Siguiente.
En la página Tipo de Certificado, seleccione Certificado Base64 (PEM) o Archivo PFX como tipo de certificado.

Captura de pantalla de la página de tipo de importación del Certificate Import Wizard en FSM

Si seleccionó Certificado Base64 (PEM), puede hacer clic en Explorar, y bien seleccione y cargue el certificado desde un archivo, o bien copie y pegue el contenido del certificado PEM en el cuadro de texto. Si el certificado incluye una clave privada, ingrese la contraseña para descifrar la clave.

Captura de pantalla de la página de certificados Base64 PEM del Certificate Import Wizard en FSM

Si seleccionó Archivo PFX, ingrese la Contraseña del Archivo PFX y haga clic en Explorar para seleccionar el archivo PFX que desea subir.

Captura de pantalla de la página de importación de archivo PFX del Certificate Import Wizard en FSM

Haga clic en Siguiente.
Se agrega el certificado al Firebox.

Captura de pantalla de la página de finalización del Certificate Import Wizard en FSM

Haga clic en Finalizar.

Ver también

Acerca de los Certificados

Administrar certificados en el Management Server

Danos tu Opinión • Obtener Soporte • Toda la Documentación del Producto • Búsqueda Técnica