PFSense

13 de outubro de 2016

Configurando Certificado no PFSense

Mais artigos de »
Escrito por: Leonardo Souza
Tags:

Configurando Certificado no PFSense

Por padrão o PFSense utiliza o protocolo “https” para permitir acesso ao webconfigurator, ambiente web de configuração do firewall PFSense. Como não existe um certificado no PFSense autenticado por uma autoridade certificadora, temos o inconveniente de, ao acessarmos o webconfigurator, vermos uma mensagem semelhante a esta apresentada abaixo:

Certificado no PFSense




Esta mensagem significa que o navegador não reconhece o certificado do “site” que está sendo acessado. Claro que podemos alterar a forma de acesso ao webconfigurator para o protocolo “http” seja através do console de texto ou através do webconfigurator, porém se desejamos realmente utilizar este ambiente de configuração com o protocolo “https” precisaremos criar um certificado para o PFSense, o que faria o navegador reconhecer este certificado e consequentemente não apresentar mais o erro visto anteriormente.

Criando a CA

Antes de criar um certificado precisaremos criar uma CA (autoridade de certificação) interna. Dessa forma, criamos uma autoridade de certificação que será utilizada internamente, isso fará nosso implantação mais simples e barata, afinal não precisamos contactar uma CA externa para uma solução local.

Por padrão o PFSense utiliza um certificado default que não vem devidamente configurado, por isso apresenta o erro mostrado anteriormente. Este certificado pode ser visto ao acessarmos o menu System => Advanced.

Certificado no PFSense

Podemos ver na imagem acima que o certificado padrão é o webConfigurator default (5745e76aaa169). Na prática, o que faremos é criar um certificado e especificar ele neste campo.

Vamos começar criando uma CA. Para isso acesse o menu System => Certificate Manager e selecione a opção CAs.

Certificado no PFSense

Nesta tela podemos visualizar todas as CAs presentes no sistema. Clique no botão “Add” e surgirá a tela de criação e edição de CAs.

criando-ca

Esta tela deve ser preenchida da seguinte forma:

Descriptive name: insira uma descrição.

Method: escolha a opção “Create an internal Certificate Authority”.

Coutry Code: selecione a sigla correspondente ao seu pais.

State or Province: escolha o seu estado.

City: defina sua cidade.

Organization: preencha com o nome da organização responsável pela CA.

Email Address: endereço de e-mail do responsável.

Common Name: preencha com o nome da CA.

As outras informações devem permanecer o valor padrão. Depois de preencher todas as informações clique no botão “Save”.

Agora já podemos ver nossa CA criada, para isso acesse o menu System => Certificate Manager => CAs.

ca-criada

Perceba que nossa CA foi criada com os valores informados.

Criando o certificado

Agora podemos criar nosso certificado. Para isso acesse o menu System => Certificate Manager => Certificates.

certificado-padrao

Nesta tela é apresentada a lista dos certificados existentes no sistema. Neste caso, temos apenas o certificado padrão do sistema.

Para criar um novo certificado crie no botão “Add”.

Surgirá a tela de criação de certificado.

criando-certificado

Preencha os campos da seguinte forma:

Method: Create an internal Certificate.

Descriptive name: preencha com uma descrição.

Certificate authority: selecione a CA criada anteriormente.

Certificate Type: Server Certificate.

Coutry Code: preencha com a sigra do seu país.

State or Province: preencha com o seu estado.

City: defina a cidade.

Organization: preencha com o nome da organização.

Email Address: preencha com o e-mail do responsável.

Common Name: preencha com o nome.

Alternative Names: selecione a opção “FQDN or Hostname” e no campo  “value” preencha com o nome do host PFSense completo, neste exemplo, o nome é firewall.dominiopfsense.com.

Depois de preencher todos os dados clique no botão “Save”.

Agora nosso certificado já está criado e pronto para o uso.

certificado-criado

Agora vamos configurar o PFSense para utilizar o certificado criado. Para isso acesse o menu System => Advanced e selecione o certificado criado no campo SSL Certificate.

escolhendo-certificad

Depois de selecionar o certificado clique no botão “Save”.

Pronto o PFSense está utilizando o certificado criado. Agora vamos exportar o CA criado. Na tela de CAs clique no botão “Export CA” à direita da janela e certificado será exportado.

exportar-ca

Depois de realizar a exportação o sistema vai gerar o arquivo do certificado que deve ser importado no navegador. Importe este certificado para o navegador e tudo estará terminado.

Pronto, agora basta iniciar novamente o PFSense em outra sessão do navegador e veremos a tela já com o certificado reconhecido pelo navegador, indicando que o certificado no PFSense já está funcionando corretamente.

inicio2

Considerações Finais

Configurar um certificado no PFSense é uma tarefa básica que está relacionada com questões de segurança e, ao mesmo tempo, evita uma mensagem inconveniente por parte do navegador, já que ele não reconhece o certificado.

Acompanhe os próximos artigo, pois traremos mais material sobre o PFSense.





Sobre o Autor

Foto de perfil de Leonardo Souza
Leonardo Souza
Bacharel em Informática, pós graduado em Segurança de Redes de Computadores e analista de Segurança da Informação. Entusiasta de Segurança da Informação e usuário FreeBSD, porém sem xiismo.




0 Comments


Seja o Primeiro a Comentar!


You must be logged in to post a comment.