En este articulo vamos a detallar los pasos para crear un certificado. p12 con openssl, y cargarlo en las propiedades del Gateway para quitar el error de certificado en el navegador al momento de entrar al portal de Mobile Access.

 

 

1.- Solicitar al cliente el nuevo certificado digital en formato .crt. (Primary SSL, Intermediate & Root).

2.- Verificar que el certificado contenga los tres elementos en un solo archivo .crt. (Si aún no están combinados lo puedes hacer utilizando algún editor de texto).

3.- Importa el certificado .crt y el .key al Check Point en cualquier directorio (puede ser sms o gw, recomendamos utilizar WinSCP o Filezilla).

4.- En la ubicación donde se almacenaron los archivos .crt y .key, ejecutar el siguiente comando:   

"cpopenssl pkcs12 -export -out <New file name as P12> -in <Your combined certificate> -inkey <Private key which is generated during CSR>"

 

Ejemplo: cpopenssl pkcs12 -export -out certificado_2019.p12 -in certificado2019.crt -inkey certificado2019.key

5.- Ingresar el passphrase del .key (este dato lo DEBE tener el cliente).

6.- Verificar con el comando “ls” que se haya creado el nuevo certificado en formato. p12

7.- Exportar el certificado nuevo. p12 a tu laptop o desktop utilizando nuevamente WinSCP o FileZilla.

8.- Abrir SmartConsole con usuario de administrador.

9.- Ubicar el Security Gateway con el blade de Mobile Access y darle doble clic para ver las propiedades.

10.- Moverte a la sección de Mobile Access y "Portal Settings"

11.- Hacer clic en "Renew" y seleccionar el nuevo archivo. p12.

12.- Dar clic en OK e instalar políticas.

13.- Verificar el portal nuevamente y verificar que ya no exista un error de certificado.