Importar e Instalar un Certificado de Servidor Web de Terceros

Cuando los usuarios se conectan a su Firebox con un explorador web, generalmente ven una advertencia de seguridad. Esta alerta ocurre porque el certificado predeterminado del servidor web no es de confianza, o porque el certificado no coincide con la dirección IP o el nombre de dominio usado para la autenticación. Puede reemplazar el certificado predeterminado del servidor web con un certificado CA que será de confianza automáticamente para los exploradores web.

Si usa un certificado CA, debe importar este certificado a su Firebox para poder seleccionarlo como el certificado actual del servidor web. En la mayoría de los casos, este certificado firmado por una Autoridad de Certificación (CA) requiere uno o más certificados raíz o intermedios para completar la cadena de confianza para el certificado actual. Estos certificados deben importarse a su Firebox en el orden correcto antes de instalar el certificado nuevo de servidor web, de manera que se establezca la cadena de confianza.

Para importar e instalar un certificado nuevo de servidor web, debe seguir los siguientes pasos:

1. Cree una Solicitud de Firma y Autoridad de Certificación (CSR) para un certificado de nuevo Servidor Web.
2. Haga firmar el CSR por una Autoridad de Certificación de confianza.
3. Importe los certificados CA requeridos para la cadena de confianza para su certificado firmado a su Firebox.
4. Importe el certificado nuevo firmado del servidor web al Firebox.
5. Configure el Firebox para que use el certificado nuevo del servidor web.

Si crea un certificado con software de terceros como OpenSSL, el campo EKU del certificado debe llenarse con los valores para Autenticación de Servidor Web TLS y Autenticación de Cliente Web TLS. Estos valores son requeridos para cualquier certificado de servidor web importado en Firebox. Un CSR generado en Firebox automáticamente incluye estos valores de EKU.

Crear un CSR

Para crear un certificado autofirmado, debe agregar parte de un par de claves criptográficas en una solicitud de firma de certificado (CSR) y enviar la solicitud a una CA. La CA emite un certificado después de recibir la CSR y verificar su identidad.

Para crear una nueva solicitud de firma de certificado, consulte Crear un Certificado CSR .

Solicita la firma de la CSR por parte de una CA de Confianza

Una autoridad de certificación (CA) firma y emite los certificados. Los exploradores web del cliente confían automáticamente en estos certificados firmados por la CA porque se originan en una fuente de confianza.

Después de crear la CSR, debe enviar la CSR a una CA de Confianza para que la firme. Cuando reciba el certificado de servidor web firmado para su Firebox, primero debe importar la cadena de certificados CA a su Firebox para establecer la confianza, y luego importar el certificado del Servidor Web de Firebox.

Importar los Certificados CA a su Firebox

Debe importar a su Firebox los certificados CA requeridos para la cadena de confianza para su certificado nuevo del Servidor Web firmado.

En primer lugar, debe descargar la cadena de certificados CA que se usó para firmar su certificado nuevo del Servidor Web. Generalmente, esto incluye un certificado raíz y uno o más intermedios. Su Autoridad de Certificación puede tener múltiples opciones para descargar sus certificados CA, incluidos los archivos individuales PEM codificados en Base-64 y los paquetes de archivos de certificado PFX.

Cuando importa estos certificados a su Firebox, deben importarse en el orden correcto para establecer la cadena de confianza de certificados. Lea atentamente las instrucciones de su Autoridad de Certificación para ver los certificados que requiere. Primero importe el certificado CA Raíz, luego instale todos los certificados intermedios.

Importe estos certificados como tipo de certificado Uso General.

Para importar certificados con Firebox System Manager, consulte Administrar Certificados del Dispositivo (WSM).

Para importar certificados con la Fireware Web UI, consulte Administrar Certificados del Dispositivo (Web UI).

Importar a su Firebox el Certificado Nuevo Firmado del Servidor Web

Una vez que haya importado los certificados CA, puede importar a su Firebox el nuevo certificado de Servidor Web firmado.

Para importar el certificado del Servidor Web a su Firebox con Firebox System Manager, consulte Administrar Certificados del Dispositivo (WSM).

Para importar el certificado del Servidor Web a su Firebox con la Fireware Web UI, consulte Administrar Certificados del Dispositivo (Web UI).

Importe este certificado como tipo de certificado Uso General.

Si la importación es exitosa, puede seleccionar este certificado recientemente importado como el certificado Servidor Web para su Firebox.

Seleccionar el Certificado de Servidor Web Nuevo

Para seleccionar un certificado de Servidor Web nuevo, consulte Configurar el Certificado del Servidor Web para la Autenticación de Firebox.

Asegúrese de usar la opción Certificado de terceros y seleccione el nuevo certificado de Servidor Web firmado.

Para verificar si su Firebox responde de forma apropiada con el certificado nuevo, vaya a https://[Dirección de IP o nombre de Firebox]/sslvpn.html

Ver también

Acerca de los Certificados

Administrar Certificados del Dispositivo (WSM)

Administrar Certificados del Dispositivo (Web UI)

Acerca de la Autenticación de Usuario

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.