Proteger un Servidor HTTPS Privado
Para proporcionar una mejor experiencia de usuario, el proxy HTTPS no valida los certificados de solicitudes entrantes a un servidor HTTPS privado en su red. Los exploradores del cliente ven el certificado de Servidor Proxy configurado después de realizar la inspección de contenido.
Como seguridad adicional, recomendamos que importe el certificado de CA que se usa para firmar el certificado de servidor HTTPS, y luego importe este último con su llave privada asociada. Si el certificado CA usado para firmar el certificado del servidor HTTPS no es automáticamente de confianza, debe importar cada certificado de confianza en secuencia para que esta característica funcione correctamente. Después de haber importado todos los certificados, configure el Proxy HTTPS.
En Fireware v12.2 y superior, cuando configura las reglas de Nombre de Dominio para la inspección de contenido en el Proxy HTTPS entrante, puede elegir el certificado del Servidor Proxy para usar para ese dominio o usar el certificado del Servidor Proxy predeterminado. Esto le permite alojar varios servidores y aplicaciones web públicos diferentes detrás de un Firebox, y la capacidad que diferentes aplicaciones usen diferentes certificados para el tráfico HTTPS entrante.
- Haga clic en
.
O bien seleccione Editar > Agregar Política.
Aparece el cuadro de diálogo Agregar Políticas. - Seleccione proxy HTTPS. Haga clic en Agregar Política.
Aparece el cuadro de diálogo Propiedades de la Nueva Política con la pestaña Política seleccionada. - De la lista desplegable acción de Proxy, seleccione HTTPS-Server.Standard.
- Adyacente a la lista desplegable Acción de proxy, haga clic en
.
Aparece el cuadro de diálogo Configuración de Acción de Proxy HTTPS, con la categoría Inspección de Contenido seleccionada. - Configure las reglas de nombre de dominio con la acción Inspeccionar. Debe seleccionar la acción de proxy HTTP o la acción de contenido que se usará para la inspección, y seleccionar el certificado que se usará para esta regla de dominio. Este puede ser el certificado de Servidor Proxy predeterminado u otro certificado.
Para más información, consulte Proxy HTTPS: Reglas de Nombre de Dominio. - Haga clic en Aceptar para cerrar el cuadro de diálogo Configuración de Acción de Proxy HTTPS.
Aparece el cuadro de diálogo Clonar Objeto Predefinido o Creado por DVCP. - En el cuadro de texto Nombre, ingrese un nombre para la acción de proxy.
Por ejemplo, ingrese HTTPS-Server-Inspect. - Haga clic en Aceptar.
- Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de Nuevas Políticas.
- En el cuadro de diálogo Agregar Política, haga clic en Cerrar.
- Seleccione Firewall > Políticas de Firewall.
Aparece la página Políticas de Firewall. - Haga clic en Agregar Política.
Aparece la página Agregar Política de Firewall. - Seleccione el tipo de política Proxies.
- En la lista desplegable Proxies, seleccione HTTPS-proxy y la acción HTTPS-Server.Standard.
- Haga clic en Agregar Política.
Aparece la página Agregar para el proxy HTTPS. - Seleccione la pestaña Acción de Proxy.
- En la lista desplegable Acción de Proxy, seleccione Clonar la acción de proxy actual.
- En el cuadro de texto Nombre, ingrese un nombre para esta acción de proxy.
Por ejemplo, ingrese HTTPS-Server-Inspect. - Configure las reglas de nombre de dominio con la acción Inspeccionar. Debe seleccionar la acción de proxy HTTP o la acción de contenido que se usará para la inspección, y seleccionar el certificado que se usará para esta regla de dominio. Este puede ser el certificado de Servidor Proxy predeterminado u otro certificado.
Para más información, consulte Proxy HTTPS: Reglas de Nombre de Dominio. - Haga clic en Guardar.
Ver También
Usar Certificados con Inspección de Contenido de Proxy HTTPS
Resolver Problemas con Inspección de Contenido HTTPS