En este articulo vamos a detallar los pasos para crear un certificado. p12 con openssl, y cargarlo en las propiedades del Gateway para quitar el error de certificado en el navegador al momento de entrar al portal de Mobile Access.
1.- Solicitar al cliente el nuevo certificado digital en formato .crt. (Primary SSL, Intermediate & Root).
2.- Verificar que el certificado contenga los tres elementos en un solo archivo .crt. (Si aún no están combinados lo puedes hacer utilizando algún editor de texto).
3.- Importa el certificado .crt y el .key al Check Point en cualquier directorio (puede ser sms o gw, recomendamos utilizar WinSCP o Filezilla).
4.- En la ubicación donde se almacenaron los archivos .crt y .key, ejecutar el siguiente comando:
"cpopenssl pkcs12 -export -out <New file name as P12> -in <Your combined certificate> -inkey <Private key which is generated during CSR>"
Ejemplo: cpopenssl pkcs12 -export -out certificado_2019.p12 -in certificado2019.crt -inkey certificado2019.key
5.- Ingresar el passphrase del .key (este dato lo DEBE tener el cliente).
6.- Verificar con el comando “ls” que se haya creado el nuevo certificado en formato. p12
7.- Exportar el certificado nuevo. p12 a tu laptop o desktop utilizando nuevamente WinSCP o FileZilla.
8.- Abrir SmartConsole con usuario de administrador.
9.- Ubicar el Security Gateway con el blade de Mobile Access y darle doble clic para ver las propiedades.
10.- Moverte a la sección de Mobile Access y "Portal Settings"
11.- Hacer clic en "Renew" y seleccionar el nuevo archivo. p12.
12.- Dar clic en OK e instalar políticas.
13.- Verificar el portal nuevamente y verificar que ya no exista un error de certificado.