Crear Certificado con OpenSSL
Para poder realizar la inspección de tráfico SSL debemos crear un certificado digital con la herramienta OpenSSL que debemos tener previamente instalada.
Parte 1
Dirigirse a la carpeta BIN de OpenSSL, y se deberá crear la llave privada del Certificado, este solicitara introducir una contraseña por ahora le pondremos test123
- Genrsa : Se genera una llave privada del tipo RSA
- Aes256: cifrado por bloques de 265 Bits
- Out privatekey.pem: archivo de salida producto de la función, es la llave privada.
- 2048: tamaño de la llave privada
Con esto ya tenemos la llave para crear el certificado digital.
Se crea un certificado digital con la información básica utilizando la llave privada creada anteriormente para generar el certificado público. Nos solicitará la contraseña que pusimos anteriormente como va en el ejemplo test123.
- Req: requiere por defecto un certificado PKCS#10
- X509: estándar de certificado digital.
- days 3650: tiempo de validez del certificado de 10 años
- key: se seleciona el archivo que tiene la llave privada con la cual se creara el certificado
- V3_ca: define la sección de la extensión para añadirlos al almacén de los certificados auto firmado.
- -out SSLInspectionCert.pem : Resultado de la operación, es el nombre del certificado que saldrá
Con esto tendremos 2 archivos, uno el certificado y el otro la llave.
Parte 2 Configuración Fortinet
Debe de estar habilitada la opción de Certificado en la configuración de Fortinet antes de empezar a configurar el equipo.
Importar Certificado
Se elige certificado y se suben los archivos que se crearon en el paso anterior con sus respectivas funciones. Adicionalmente se introduce la Password que configuramos en la creación del certificado que era test123
Acá se ve el listado de Certificados y se ve el creado y se debe descargar.
Se selecciona el grupo de Deep Inspection
Acá se selecciona el certificado que se utilizara para la inspección de tráfico SSL
Acá el link para ver como instalar el certificado digital en windows: Instalar Certificado Digital
Saludos