Llevo varios años utilizando un UTM de Sophos en casa, y recientemente he adquirido el nuevo modelo XG. Como el mensaje de error sobre un certificado no válido siempre me molesta, decidí instalar un certificado válido.
Como el esfuerzo para esto es algo mayor y la solicitud del certificado no puede realizarse automáticamente, me decidí por Let's Encrypt y compré un certificado. Con unos 20 euros al año, los costes también se mantienen dentro de unos límites razonables.
Crear CSR (solicitud de firma de certificado)
Para solicitar un certificado, necesitamos un CSR. Esto se puede crear fácilmente en cualquier ordenador Linux, todo lo que necesita es el paquete **openssl**:
openssl req -nodes -newkey rsa:2048 -sha256 -keyout 'ejemplo_com.key' -out 'ejemplo_com.csr' -subj '/CN=ejemplo.com/C=DE'
El dominio "ejemplo.com" utilizado aquí debe cambiarse, por supuesto, por el dominio real.
Ahora se crea un archivo .csr y un archivo .key. Esta última es la clave privada y no debe darse, y mucho menos publicarse.
Solicitar e instalar el certificado
Con la CSR, ahora puede solicitar un certificado SSL a un proveedor de servicios de su elección. Una vez que tenga el certificado, abra Sophos Webadmin, navegue por "Objetos", "Identidad" hasta "Certificado" y seleccione "Añadir".
En la siguiente pantalla, seleccione el certificado y, según el formato del mismo, el formato adecuado. También se debe especificar la clave privada creada con el CSR.
Ahora se puede salvar todo.
Por último, hay que activar el certificado que se acaba de cargar navegando por "Sistema", "Administración", "Configuración". Allí se puede seleccionar el nuevo certificado.
También uso el certificado para asegurar mi servidor web virtual en el firewall de aplicaciones web. Para ello, el certificado debe ser almacenado para cada configuración.
Deja un comentario ahora