-
Problemas con Certificado SSL.
Buenos días,
Para salir a internet, hay que atravesar un firewall Fortinet el cual tiene activado un deep-ssl-inspection con un certificado propio.
Cuando intento activar las alertas por correo, el correo no es enviado porque no reconoce el certificado SSL que el fortinet ha reemplazado. Por tanto la conexión se dropea y el correo no sale a internet.
Para poder solventar este problema (de la forma más segura posible) la solución desde el soporte de fortinet ha sido la siguiente:
“Importe el certificado de CA autofirmado al sistema de Pandora FMS y hágalo aceptable para futuras negociaciones de TLS o desactive la verificación de certificados de CA autofirmados”.No se si esto es posible ni como se realiza, asique os agradecería la ayuda.
Un saludo y gracias.
-
3 Replies
-
¡Hola!
Pandora FMS es un sistema flexible, con vuestro permiso os recomiendo comenzar como introducción al uso y configuración de certificados en PFMS este artículo https://pandorafms.com/docs/index.php?title=Pandora:QuickGuides_ES:Configuracion_de_comunicacion_segura_con_tentacle que va de su uso con el Protocolo Tentacle.
-
¡Hola!
Pandora FMS es un sistema flexible, con vuestro permiso os recomiendo comenzar como introducción al uso y configuración de certificados en PFMS este artículo https://pandorafms.com/docs/index.php?title=Pandora:QuickGuides_ES:Configuracion_de_comunicacion_segura_con_tentacle que va de su uso con el Protocolo Tentacle.
Buenos días,
Siento la demora, estuve fuera un tiempo.
Retomo este tema para ver si puedo conseguir hacerlo funcionar y que sea cumpliendo condiciones de seguridad.
No funciona el enlace que me mandaste.
Lo he intentado accediendo desde la documentación oficial pero me pide todo el rato que inicie sesión y sin embargo no coge mis credenciales..
(https://pandorafms.com/manual/es/documentation/08_technical_reference/09_tentacle)
El caso, es que he subido mi certificado autofirmado al servidor de pandora y lo he metido en el directorio /etc/ssl/certs.
A continuación, en las opciones generales de configuración, he habilitado el SSL y he cambiado el nombre del certificado por el subido anteriormente..
Pero no funciona.. No se si tengo que hacer algo más, el que, como…
Si me podéis ayudar, os lo agradezco.
Un saludo.
-
¡Hola!
Pandora FMS es un sistema flexible, con vuestro permiso os recomiendo comenzar como introducción al uso y configuración de certificados en PFMS este artículo https://pandorafms.com/docs/index.php?title=Pandora:QuickGuides_ES:Configuracion_de_comunicacion_segura_con_tentacle que va de su uso con el Protocolo Tentacle.
Buenos días,
Siento la demora, estuve fuera un tiempo.
Retomo este tema para ver si puedo conseguir hacerlo funcionar y que sea cumpliendo condiciones de seguridad.
No funciona el enlace que me mandaste.
Lo he intentado accediendo desde la documentación oficial pero me pide todo el rato que inicie sesión y sin embargo no coge mis credenciales..
(https://pandorafms.com/manual/es/documen…9_tentacle)El caso, es que he subido mi certificado autofirmado al servidor de pandora y lo he metido en el directorio /etc/ssl/certs.
A continuación, en las opciones generales de configuración, he habilitado el SSL y he cambiado el nombre del certificado por el subido anteriormente..
Pero no funciona.. No se si tengo que hacer algo más, el que, como…
Si me podéis ayudar, os lo agradezco.
Un saludo.
