Certificados Let’s Encrypt & Fortinet

Hace unos días me paso un problema con la instalación de unos certificados para dos Fortigate 100E v7.0.3 que tenemos, lo cual no paso en otro que 200E con la versión 7.0.1, a los cuales los mapeamos a sus respectivos subdominios, para el uso de algunos servicios que publicamos al exterior.

Para ello decidimos usar los certificados trimestrales otorgados por el proveedor Let’s Encrypt, esto lo hicimos con el asistente de este Fortigate que viene para el manejo de los certificados, en el 200E no dio problema alguno y creo el certificado en no más de 5 minutos y de misma manera lo pusimos como principal del mismo.

El problema vino en los otros dos, los 100E en los cuales siguiendo los pasos de creación del manual de la pagina de soporte, nos entregaba unos certificados de prueba, los Let’s Encrypt staging y ya investigando un poco, vimos que a muchos les daba ese error, pudiendo ser fallo del mismo firmware del Fortigate.

Una solución encontrada en los foros de la comunidad fue la creación del certificado de forma manual, los cuales para nuestro uso fueron los siguientes y nos funcionó de forma correcta.

# config vpn certificate local

    edit “ZelgadizVPN”

        set enroll-protocol acme2

        set acme-ca-url https://acme-v02.api.letsencrypt.org/directory 

        set acme-domain “vpn.zelgadiz.org”

        set acme-email “zelgadiz@zelgadiz.org”

    next

end

Con esta secuencia de comandos se creará el certificado y ya solo resta ponerlo en producción.

Recordar de preferencia eliminar el certificado fallido para no confundir.

Espero les sea de ayuda y así como fue para mí.

Deja un comentario