Inspección SSL con certificado auto firmado con Fortinet

Crear Certificado con OpenSSL


Para poder realizar la inspección de tráfico SSL debemos crear un certificado digital con la herramienta OpenSSL que debemos tener previamente instalada.
Parte 1

Dirigirse a la carpeta BIN de OpenSSL, y se deberá crear la llave privada del Certificado, este solicitara introducir una contraseña por ahora le pondremos test123


Comando: Openssl genrsa –aes256 –out privatekey.pem 2048 –config openssl.cfg


  • Genrsa : Se genera una llave privada del tipo RSA
  • Aes256: cifrado por bloques de 265 Bits
  • Out privatekey.pem: archivo de salida producto de la función, es la llave privada.
  • 2048: tamaño de la llave privada


Con esto ya tenemos la llave para crear el certificado digital.





Se crea un certificado digital con la información básica utilizando la llave privada creada anteriormente  para generar el certificado público. Nos solicitará la contraseña que pusimos anteriormente como va en el ejemplo test123.



  • Req: requiere por defecto un certificado PKCS#10
  • X509: estándar de certificado digital.
  • days 3650: tiempo de validez del certificado de 10 años
  • key: se seleciona el archivo que tiene la llave privada con la cual se creara el certificado
  • V3_ca: define la sección de la extensión para añadirlos al almacén de los certificados auto firmado.
  • -out SSLInspectionCert.pem : Resultado de la operación, es el nombre del certificado que saldrá


OpenSSL req -new -x509 -days 3650 -extensions v3_ca -key privatekey.pem -out SSLinspectionCert.pem -config openssl.cfg






Con esto tendremos 2 archivos, uno el certificado y el otro la llave.




Parte 2 Configuración Fortinet


Debe de estar habilitada la opción de Certificado en la configuración de Fortinet antes de empezar a configurar el equipo.



Importar Certificado



Se elige certificado y se suben los archivos que se crearon en el paso anterior con sus respectivas funciones. Adicionalmente se introduce la Password que configuramos en la creación del certificado que era test123



Acá se ve el listado de Certificados y se ve el creado y se debe descargar.


Se selecciona el grupo de Deep Inspection



Acá se selecciona el certificado que se utilizara para la inspección de tráfico SSL



Acá el link para ver como instalar el certificado digital en windows: Instalar Certificado Digital


Saludos