Buenas noches.
El siguiente segmento describe uno de los problemas más comunes con los certificados virtuales, y también se enlistan algunos procedimientos a seguir en caso de que se presentase dicha problemática.
PROBLEMAS CON CERTIFICADOS VIRTUALES
· ESCENARIO: el usuario ingresa a la puerta de enlace del SSL VPN, posteriormente, el navegador despliega un mensaje indicando que el certificado de seguridad del sitio no ha sido validado con éxito:
1. Checar si la AUTORIDAD CERTIFICADORA (CA) ha proporcionado el certificado local para el cliente especificado.
Ø Si el certificado no está propiamente instalado por la CA, descargue e instale el certificado sugerido por el Gateway virtual.
2. Checar si el nombre del certificado local, el Gateway y la dirección IP coinciden con la puerta de enlace predeterminada
Ø Se puede aplicar o preparar un certificado local usando algunos de los siguientes métodos e importar los certificados hacia el firewall:
o MÉTODO 1: aplicar por un certificado local y un certificado de alguna CA a través de una autoridad de certificados bien conocida.
o MÉTODO 2: usar una herramienta creadora de certificados (por ejemplo la XCA) para crear un certificado local y un certificado CA.
o MÉTODO 3: configure un elemento de requisición de certificado basado en el certificado local y así poder aplicar poe un certificado local y el certificado de la CA. El nombre en compun debe ser el mismo al igual que la dirección IP o dominio del Gateway virtual.
· Además de probar con los métodos mencionados, se puede agregar el domio de la IP del Gateway virtual dentro de los sitios seguros para eliminar la alarlma del certificado. De cualquier modo, este método tiene riesgos de seguridad. Se recomienda precaución cuando se utilice este método
Dejen sus sugerencias o puntos de vista en los comentarios, recuerden, soliciten algún tema específico si así lo desean.
No olviden: ♥ si les gustó el post