Foro en Español

Reply
Occasional Contributor II
Posts: 10
Registered: ‎02-25-2015

Error de certificado

Buenos dias,

 

Tenemos un CP configurado en cliente. El problema es que cuando se conecta un usuario le da error de certificado y debe de permitir excepciones, etc..

Supongo que esto se solucionaria cargando en el CP un certificado firmado por alguna CA (Verising o alguna similar)

¿Es correcto?

 

En caso de hacerse asi, supongo que el procedimiento seria Crear un Certificate Signing Request en el CP. Que la CA firmara este signing Request y luego hacer un import en el CP.

¿Con esto bastaria o me dejo algo?

 

Muchisimas gracias de antemano por vuestra ayuda

 

Saludos

Ivan

 

Moderator
Posts: 896
Registered: ‎07-29-2010

Re: Error de certificado

Hola

 

En Administration > Cetificates > Server Certificate. Tienes que cargarle un certificado público al servidor. Es importante que tengas en cuenta que el certificado tienes que cargarlo como HTTPS certificate, no como RADIUS certificate.

 

Saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II
Posts: 10
Registered: ‎02-25-2015

Re: Error de certificado

Muchas gracias por tu respuesta Samuel,

 

¿Seria entonces generar la Certificate Signing Request habiendo cambiado el tipo de certificado a HTTPS Server Certificate previamente y luego importar el Certificado firmado por la CA externa del cliente verdad?

 

Saludos

Ivan

Moderator
Posts: 896
Registered: ‎07-29-2010

Re: Error de certificado

Eso es. Si lo haces usando el Chrome estate atento, porque cuando descargues el .csr te saldrá una barrita diciendo que hay 2 archivos para descargar. Dale a permitir para descargar la clave privada. 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II
Posts: 10
Registered: ‎02-25-2015

Re: Error de certificado

Muchas gracias Samuel,

 

Lo pruebo y te digo algo.

El cliente me dice que cuando manda un CSR no manda el archivo de las private keys. Entiendo que solo con el CSR funcionara tb verdad?

 

Saludos

Ivan

Aruba Employee
Posts: 63
Registered: ‎11-18-2011

Re: Error de certificado

El archivo private NO DEBE compartirlo con nadie... si lo hiciera estaria exponiendo la seguridad. A la CA solo tiene que enviarle el CSR

Regular Contributor I
Posts: 192
Registered: ‎03-27-2014

Re: Error de certificado

[ Edited ]

Planteo otra duda de certificados que acabamos de tener

 

Tenemos que renovar el certificado de nuestro clearpass y hasta ahora estaban firmados por Verisign, pero en el certificado que nos han renovado nos lo ha firmado Symantec

 

Al intentar cargar el certificado me da error indicandome que la key no hace match con el certificado. Puede ser que debe establecer una relación de confianza con Symantec?

 

Donde se establece esta relación? Puede que tenga que cargar la CA ROOT en Administration » Certificates » Trust List  

Moderator
Posts: 896
Registered: ‎07-29-2010

Re: Error de certificado

Como bien dices, antes de cargar el certificado, deberías importar la CA de Symantec a la lista de confiables. De todas formas, no tengo claro que el error que te está dando venga por ahí. Tienes el típico error de estar cargando una PKI que no corresponde con el certificado de servidor.

 

En tu caso, yo haría lo siguiente:

  1. Cargar el certificado de CA de Symantec y habilitarlo como confiable
  2. Volver a repetir el proceso de CSR guardando bien la clave privada. Sin ella no puedes importar el certificado de servidor.

Un saludo

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Regular Contributor I
Posts: 192
Registered: ‎03-27-2014

Re: Error de certificado

Se puede modificar en clearpass para que en vez de que caduque el certificado cada año, sea cada dos años?

Moderator
Posts: 896
Registered: ‎07-29-2010

Re: Error de certificado

Eso no depende del Clearpass, depende de la CA que emite vuestro certificado RADIUS.

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: