Importar un Certificado en un Dispositivo cliente

Cuando configura su Firebox para usar un certificado para autenticación o inspección de contenido de HTTPS, debe importar ese certificado para cada dispositivo cliente en su red para prevenir advertencias de seguridad en sus buscadores. Puede realizar esta importación en el dispositivo de cada cliente en particular o usar las políticas de grupo con Microsoft Active Directory para instalar el certificado automáticamente para todos los clientes.

Para la inspección de contenido de proxy HTTPS, puede utilizar el certificado de Autoridad de Certificación (CA) de Autoridad de Proxy predeterminado en su dispositivo. Si su organización ya cuenta con una Infraestructura de Llave Pública (PKI) instalada con una CA de confianza, entonces puede importar un certificado en su dispositivo que esté firmado por la CA interna.

Para obtener más información sobre la inspección del contenido y los certificados, consulte Usar Certificados con Inspección de Contenido de Proxy HTTPS.

Para obtener instrucciones sobre cómo exportar un certificado desde su Firebox, consulte Exportar un Certificado desde su Firebox.

Cuando exporta un certificado desde su dispositivo, este se guarda en formato PEM. Para algunos métodos de distribución de certificados, el formato preferido para la importación es DER. Para obtener información sobre cómo convertir formatos de certificados, consulte Convertir Formato de Certificado.

El sistema operativo y explorador web de cada cliente tiene diferentes métodos de importación de certificados. En las próximas secciones se describen las instrucciones para los sistemas operativos y exploradores web más comunes. Para otros sistemas operativos y exploradores, consulte la documentación del fabricante.

El WatchGuard ofrece instrucciones de interoperabilidad para ayudar a nuestros clientes a configurar los productos WatchGuard para que funcionen con productos creados por otras organizaciones. Si requiere más información o soporte técnico sobre cómo configurar un producto que no sea de WatchGuard, consulte la documentación y los recursos de soporte del producto en cuestión.

• Importar un Certificado desde el Portal de Certificados en Firebox
• Importar un Certificado en Clientes Windows con Internet Explorer
• Importar un Certificado en Clientes Windows con Política de Grupo Active Directory
• Importar un Certificado con Mozilla Firefox
• Importar un Certificado con macOS y Apple Safari
• Importar un Certificado con un Dispositivo Apple iOS
• Importar un Certificado con un Dispositivo Android

Importar un Certificado desde el Portal de Certificados en Firebox

Un cliente también puede descargar e instalar un certificado de Autoridad Proxy desde el Portal de Certificados en el Firebox.

Para descargar e instalar el certificado:

1. Abra un explorador web y vaya a http://<Dirección IP del Firebox>:4126/certportal.
2. Haga clic en Descargar.
   
   El certificado se descarga en su equipo.
3. Luego de descargar el archivo, haga doble clic sobre él y siga las instrucciones para instalar el certificado. Debe especificar la tienda de Autoridades de Certificación Raíz de Confianza como la ubicación del certificado durante este proceso.

Para más información, consulte Portal de Certificados.

Importar un Certificado en Clientes Windows con Internet Explorer

Cuando instale un certificado en las Autoridades de Certificación Raíz de Confianza con Internet Explorer, esto habilita el sistema completo, incluyendo otros programas o servicios que usen la tienda de certificados de Windows, para usar ese certificado para el usuario actual. Por ejemplo, el explorador Google Chrome para Windows y Actualizaciones de Windows también usarán cualquier certificado instalado.

Si el certificado está en formato DER, puede cambiar el nombre del archivo con extensión .der, .cer, o .crt. Luego, puede distribuir este certificado a usuarios que puedan hacer doble clic en el archivo del certificado para iniciar el instalador de certificado en su sistema.

Para importar un certificado con Internet Explorer manualmente:

1. Seleccione Herramientas.
2. Seleccione Opciones de Internet.
3. Seleccione la pestaña Contenido.
4. Haga clic en Certificados.
5. Haga clic en Importar y siga los pasos en el Certificate Import Wizard para importarlos. Especifique las Autoridades de Certificación Raíz de Confianza como la ubicación del certificado durante este proceso.

Cuando importa un certificado a través del asistente Certificate Import Wizard, el certificado se importa a las tiendas del usuario actual. Para importar el certificado a las tiendas de máquinas locales para que todos los usuarios puedan usar el certificado, debe hacer doble clic en el archivo del certificado e importarlo a las tiendas de máquinas locales.

Importar un Certificado en Clientes Windows con Política de Grupo Active Directory

También puede implementar certificados a sus dispositivos de clientes Windows a través de un objeto de política grupal en su servidor Active Directory. Esto le permite actualizar todos los clientes de Windows en su dominio de forma automática con los certificados requeridos.

Para Windows Server 2012, 2012 R2 y 2016, consulte Distribuir Certificados a los Equipos Clientes con Política de Grupos.

Para más información, revise la documentación de Microsoft para su sistema operativo.

Importar un Certificado con Mozilla Firefox

Puede importar manualmente un certificado con Firefox o configurar el Firefox para que confíe automáticamente en los certificados en la Tienda de Certificados de Windows.

Importación Manual

Para importar manualmente un certificado con Mozilla Firefox:

1. Seleccione Opciones.
2. Seleccione la pestaña Avanzado.
3. Seleccione la pestaña de Certificados.
4. Haga clic en Ver Certificados.
5. Seleccione la pestaña Autoridades.
6. Haga clic en Importar.
7. Examine para seleccionar el archivo de certificado y después haga clic en Abrir.
8. En el cuadro de diálogo Descargar Certificado, marque la casilla de selección Confiar esta CA para identificar sitios web.
9. Haga clic en Aceptar.
10. Reinicie Firefox.

Usar la Tienda de Certificados de Windows

Para facilitar la implementación del certificado, también puede configurar Mozilla Firefox versión 49 y superior para usar la Tienda de Certificados de Windows. Por ejemplo, si implementa un certificado a través de la Política de Grupos en la Tienda de Certificados de Windows, Firefox confía automáticamente en ese certificado. Para obtener más información sobre la compatibilidad de la Tienda de Certificados de Windows en Firefox, consulte la Wiki de Mozilla.

Para configurar el Firefox en un solo equipo para que use la Tienda de Certificados de Windows:

1. En la barra de direcciones de Firefox, escriba about:config.
2. Si aparece una advertencia, haga clic para continuar.
   Se abre una lista de preferencias.
3. Desplácese hacia abajo para encontrar la preferencia security.enterprise_roots.enabled y asegúrese de que esté configurada como Verdadera.
4. Si la preferencia security.enterprise_roots.enabled no existe, debes agregarla:
   1. Haga clic derecho en cualquier lugar de la lista de preferencias y seleccione Nuevo > Booleano.
      Se abre el cuadro de diálogo Nuevo Valor Booleano.
   2. Ingrese security.enterprise_roots.enabled y haga clic en Aceptar.
      Se abre el cuadro de diálogo Ingresar Valor Booleano.
      
   3. Seleccione Verdadero y haga clic en Aceptar.
5. Para que el nuevo ajuste tenga efecto, active y desactive las preferencias, o reinicie Firefox.

Para configurar el Firefox en varios equipos para que use la Tienda de Certificados de Windows:

1. Cree un archivo .cfg codificado como ANSI con estos comandos.
   lockPref("security.enterprise_roots.enabled", true);
2. Cree un archivo .js codificado como ANSI con estos comandos. El archivo .js hace referencia al archivo .cfg que creó.
   pref("general.config.obscure_value", 0);
   pref("general.config.filename", "[file name].cfg");
3. Guarde el archivo .cfg en la carpeta raíz de Firefox en:
   • Para Windows de 64 bits, Firefox de 32 bits — C:\Program Files (x86)\Mozilla Firefox\
   • Para Windows de 64 bits, Firefox de 64 bits — C:\Program Files\Mozilla Firefox
   • Para Windows de 32 bits — C:\Program Files\Mozilla Firefox
4. Guarde el archivo .js en la carpeta “defaults\pref” en C:\Program Files (x86)\Mozilla Firefox\defaults\pref.

Para distribuir los archivos .js y .cfg a los equipos con Windows en su red, puede usar la Política de Grupo o una instalación de Firefox con script.

Para usar la Política de Grupo para distribuir los archivos:

1. En Policy Manager del Grupo, cree un nuevo objeto de política de grupo.
2. Haga clic con el botón derecho en el objeto y seleccione Editar.
   Se abre el cuadro de diálogo Editor de Administración de Políticas de Grupo.
3. Seleccione Configuración del Equipo > Preferencias > Ajustes de Windows > Archivos.
4. Haga clic con el botón derecho en la sección Archivos y seleccione Nuevo > Archivo.
5. Junto al cuadro de texto Archivos Fuente, busque el archivo .cfg.
6. Junto al cuadro de texto Archivo(s) de Destino, especifique C:\Program Files (X86)\Mozilla Firefox\[nombre del archivo].cfg para Windows de 64 bits o C:\Program Files\Mozilla Firefox para Windows de 32 bits. Para Windows de 64 bits con un Firefox de 64 bits, especifique C:\Program Files\Mozilla Firefox. El archivo .cfg se instalará en los equipos de los usuarios en esta ubicación.
7. Repita los pasos 1 a 5. Junto al cuadro de texto Archivo(s) de Destino, especifique C:\Program Files\Mozilla Firefox\[nombre del archivo].cfg para Windows de 64 bits o C:\Program Files\Mozilla Firefox para Windows de 32 bits. Para Windows de 64 bits con un Firefox de 64 bits, especifique C:\Program Files\Mozilla Firefox. El archivo .cfg se instalará en los equipos de los usuarios en esta ubicación.
8. Repita los pasos 1 a 4.
9. Junto al cuadro de texto Archivos Fuente, busque el archivo .js.
10. Junto al cuadro de texto Archivo(s) de Destino, especifique C:\Program Files (X86)\Mozilla Firefox\defaults\pref\[nombre del archivo].js para Windows de 64 bits o C:\Program Files\Mozilla Firefox\defaults\pref\[nombre del archivo].js para Windows de 32 bits. Para Windows de 64 bits con un Firefox de 64 bits, especifique C:\Program Files\Mozilla Firefox. El archivo .js se instalará en los equipos de los usuarios en esta ubicación.
11. Repita los pasos 1 a 4.
12. Junto al cuadro de texto Archivos Fuente, busque el archivo .js.
13. Junto al cuadro de texto Archivo(s) de Destino, especifique C:\Program Files\Mozilla Firefox\defaults\pref\[nombre del archivo].js para Windows de 64 bits o C:\Program Files\Mozilla Firefox\defaults\pref\[nombre del archivo].js para Windows de 32 bits. Para Windows de 64 bits con un Firefox de 64 bits, especifique C:\Program Files\Mozilla Firefox. El archivo .js se instalará en los equipos de los usuarios en esta ubicación.
    
14. Haga clic en Aceptar.

Para realizar una instalación de Firefox con script, consulte los Documentos de configuración de instalación de Mozilla.

Importar un Certificado con macOS y Apple Safari

Este proceso le permite a Safari y otros programas o servicios que usan la tienda de certificado mac OS obtener acceso al certificado.

1. Abra la aplicación Acceso de clave.
2. Seleccione la categoría Certificados.
3. Haga clic en + (el botón con el icono más) en la barra de herramientas inferior, luego busque y seleccione el certificado.
4. Seleccione la clave Sistema, luego haga clic en Abrir.
   
   O bien seleccione la clave del Sistema, luego arrastre y suelte el archivo del certificado en la lista.
5. Haga clic con el botón derecho en el certificado y seleccione Obtener Información.
   
   Se abre una ventana de información de certificado.
6. Expanda la categoría Confiar.
7. En la lista desplegable Al usar este certificado, seleccione Confiar Siempre.
8. Cierre la ventana de información del certificado.
9. Ingrese la contraseña del administrador para confirmar sus cambios.

Importar un Certificado con un Dispositivo Apple iOS

Para importar un certificado con un dispositivo Apple iOS, como un iPhone o un iPad, debe usar un archivo de certificado en formato DER. Para obtener información sobre cómo exportar un certificado en formato PEM desde Firebox System Manager y convertirlo a formato DER, consulte Exportar un Certificado desde su Firebox y Convertir Formato de Certificado.

El archivo del certificado puede distribuirse a usuarios en varias formas, como correo electrónico, descarga de sitio web, perfil, perfil de configuración de iOS o instalación mediante el Protocolo de Registro de Certificado Simple (SCEP).

Si recibe un archivo de certificado por correo electrónico o descarga de sitio web, marque el certificado para agregarlo al dispositivo. Por ejemplo, para agregar un certificado distribuido por correo electrónico:

1. Abra la aplicación de Correo.
2. Abra el correo que contiene el certificado adjunto.
3. Pulse el certificado adjunto.
   Se abre el cuadro de diálogo Instalar Perfil.
4. Marque Instalar.

Si aparece un mensaje de advertencia, puede ignorarlo de forma segura en este momento y marcar Instalar. Este mensaje aparece si el dispositivo iOS no confía en la autoridad firmante para este certificado.

Después de instalar el certificado, debe habilitarlo en los Ajustes de Confianza del Certificado si este tiene iOS 10.3 o superior:

1. Seleccione Ajustes > General > Acerca de.
2. Seleccione Ajustes de Confianza del Certificado.
3. En la sección Habilitar Confianza Total para Certificados Raíz, pulse el control deslizante para el certificado.
4. Pulse en Continuar.

Importar un Certificado con un Dispositivo Android

Las instrucciones para agregar un certificado a un dispositivo Android varían según el fabricante. Aplican estas normas generales:

• Debe tener Android v4.3 o superior para agregar un certificado.
• Android admite certificados X.509 con codificación DER. Ciertos dispositivos requieren que los certificados se guarden con una extensión de archivo .crt o .cer.

Para obtener información sobre cómo exportar un certificado en formato PEM desde Firebox System Manager y convertirlo a formato DER, consulte Exportar un Certificado desde su Firebox y Convertir Formato de Certificado.

Si tiene una copia del certificado en su dispositivo como un adjunto de correo electrónico o descarga de archivo, algunos dispositivos le permiten marcar el certificado para importarlo a su dispositivo.

1. Abra la aplicación de correo en su dispositivo Android.
2. Abra el correo que contiene el certificado adjunto.
3. Pulse el certificado adjunto.
   Se abre el cuadro de diálogo Nombrar el Certificado.
4. Ingrese un nombre descriptivo para el certificado.
5. Pulse Aceptar.

Para importar un certificado guardado en el almacenamiento interno de un dispositivo Android:

1. En las configuraciones de su dispositivo Android, vaya a la configuración de seguridad en donde se almacenan los certificados y las credenciales.
2. Importe el certificado.

Ver También

Administrar Certificados del Dispositivo (WSM)

Administrar Certificados del Dispositivo (Web UI)

Proxy HTTPS: Inspección de Contenido