Você é um administrador de rede tentando instalar um certificado SSL para garantir o acesso seguro ao gerenciamento web do seu dispositivo SonicWall, sem erros de certificado? Preparamos um guia completo para ajudá-lo!
Neste blog, apresentamos um passo a passo detalhado para a geração de um novo certificado SSL, tanto para firewalls que utilizam o firmware SonicOS 7.X quanto para aqueles que ainda operam com o SonicOS 6.5.
Não importa a versão do seu firmware, este guia foi feito para você!
CUIDADO: Será necessário reiniciar o firewall.
Para solicitar e importar um certificado de uma autoridade de certificação que funcionará no seu dispositivo, você precisará criar uma solicitação de assinatura de certificado no dispositivo.
1. Resolução para SonicOS 7.X
Esta versão inclui mudanças significativas na interface do usuário e muitos novos recursos que são diferentes do SonicOS 6.5 e firmware anterior. A resolução abaixo é para clientes que usam o firmware SonicOS 7.X.
1.1 Efetue login no dispositivo e navegue até Device | Settings | Certificates e clique em New Signing Request .
1.2 Preencha a Certificate Signing Request com informações sobre o nome de domínio totalmente qualificado (FQDN) que você usará para o SSL.
DICA: O curinga para um domínio seria *.seudominio.com. O curinga custa mais, mas autentica todos os subdomínios no domínio.
1.3 Baixe o CSR. Você pode editá-lo com um editor de texto. O Notepad++ é uma boa opção porque ele mantém o formato que funciona melhor para copiar uma solicitação de CSR para uma autoridade de certificação.
1.4 Solicite um SSL da sua autoridade de certificação fornecendo este texto CSR onde eles solicitarem.
NOTA: Ao baixar o certificado assinado da autoridade de certificação (como GoDaddy ou Thawte), selecione a plataforma do servidor Apache SSL.
1.5 Depois de receber o certificado de volta da autoridade certificadora, carregue-o na solicitação pendente.
1.6 Reinicie o dispositivo para verificar se o certificado está instalado e validado.
DICA: Se o certificado mostrar "Validated No", use o seguinte artigo para importar a cadeia de certificados para validar o SSL. Certificados importados não validando
1.7 Após o certificado ser importado e validado, você pode precisar usar este certificado para conexão SSL VPN ou gerenciamento de Firewall HTTPS. Para configurar isso, clique no artigo aqui Como usar o certificado SSL para gerenciamento de WAN e SSLVPN
2. Resolução para SonicOS 6.5
Esta versão inclui mudanças significativas na interface do usuário e muitos novos recursos que são diferentes do SonicOS 6.2 e firmware anterior. A resolução abaixo é para clientes que usam o firmware SonicOS 6.5.
2.1 Efetue login no dispositivo e navegue até Manage | Appliance | Certificates e clique em New Signing Request.
2.2 Preencha a Certificate Signing Request com informações sobre o nome de domínio totalmente qualificado (FQDN) que você usará para o SSL.
DICA: O curinga para um domínio seria *.seudominio.com. O curinga custa mais, mas autentica todos os subdomínios no domínio.
2.3 Baixe o CSR. Você pode editá-lo com um editor de texto. O Notepad++ é uma boa opção porque ele mantém o formato que funciona melhor para copiar uma solicitação de CSR para uma autoridade de certificação.
2.4 Solicite um SSL da sua autoridade de certificação fornecendo este texto CSR onde eles solicitarem.
NOTA: Ao baixar o certificado assinado da autoridade de certificação (como GoDaddy ou Thawte), selecione a plataforma do servidor Apache SSL.
2. 5 Depois de receber o certificado de volta da autoridade certificadora, carregue-o na solicitação pendente.
2.6 Reinicie o dispositivo para verificar se o certificado está instalado e validado.
DICA: Se o certificado mostrar "Validated No", use o seguinte artigo para importar a cadeia de certificados para validar o SSL: Importing Certificate Authority Chain .
2.7 Após o certificado ser importado e validado, você pode precisar usar este certificado para conexão SSL VPN ou gerenciamento de Firewall HTTPS. Para configurar isso, clique no artigo aqui Como usar o certificado SSL para gerenciamento de WAN e SSLVPN
Suporte SonicWall Audere
Caso esteja enfrentando problemas de configuração com certificados SSL no SonicWall ou em seu ambiente de rede, a Audere oferece soluções flexíveis para atender às suas necessidades.
Além do contrato mensal de suporte para firewall, dispomos de modalidades de suporte avulso e banco de horas, permitindo a rápida resolução de problemas em todo o portfólio SonicWall.
Ao contratar a Audere, parceira Platinum da SonicWall, você conta com um time altamente especializado, pronto para analisar e realizar as configurações necessárias, garantindo que seus problemas sejam resolvidos com a máxima eficiência.
Proteja-se com quem entende do seu negócio!
Venha agora mesmo aderir a Audere!
☎️ (11) 4063-2655
Fonte: https://www.sonicwall.com/support/knowledge-base/how-do-i-generate-a-new-ssl-certificate-from-my-sonicwall-firewall/170505794053212
Comentários