Cada año hay que renovar los certificados públicos de SSL que tenemos en nuestros dispositivos; en la mayoría de los casos los certificados los utilizamos para la web y en general se opta por los certificados gratuitos de Let’s Encrypt.
En el caso de tener que instalar en varios dispositivos, lo mejor es optar por un certificado «wildcar» tipo *.dominio.com así podriamos utilizarlo para cualquier subdominio que tengamos para cada uno de los dispositivos (vpn.dominio.com, web.dominio.com, correo.dominio.com, etc.)
En el mercado tenemos bastantes opciones para contratarlos, el más extendido es el de la empresa SECTIGO (anteriormente COMODO) y puedes contratarlo a traves de distribuidores como por ejemplo en dondominio que consigues un precio algo más bajo si lo contratas bajo su «marca blanca» que no deja de ser el mismo que el de Sectigo en cuestion de validez y reconocimiento por navegadores, etc.
Una vez ya tenemos nuestro certificado para el dominio, el proveedor SECTIGO lo envía con dos archivos uno que es el certificado (CRT) y otro que es el «bundle» con esos dos archivos podemos necesitar el archivo KEY que normalmente lo tendrás si al crear la solicitud del mismo no has usado tu servidor Windows, ya que solo genera el CRT de solicitud.
En ese caso lo que hacemos es instalar el certificado en nuestro Windows y exportarlo con clave cifrada como PFX y es de esa manera cómo lo tenemos que importar a nuestro SonicWall para que lo reconozca correctamente.
Primero importamos el archivo «bundle»
Seguido del archivo PFX con clave cifrada
Una vez hecho esto, podemos comprobar que ha ido bien siempre que nuestro certificado lo marque en Validated como «YES»
Por último reiniciamos el SonicWall y ajustamos la configuración para que lo utilice en:
El entorno de gestion del SonicWall
Y en el cliente VPN SSL
Y al siguiente año, otra vez igual …. ?