Questo tutorial spiega passo dopo passo come installare un certificato SSL e generare un codice CSR su un gateway VPN Checkpoint. Oltre alle istruzioni per la configurazione, imparerai anche alcune curiosità su Checkpoint e scoprirai il posto migliore dove acquistare i certificati SSL.
Indice dei contenuti
- Passo 1: Ottenere i certificati di root e intermedio
- Passo 2: Importa i certificati root e intermedi
- Passo 3: Generare la richiesta CSR su Checkpoint VPN
- Passo 4: Installare un certificato SSL su Checkpoint VPN
- Prova la tua installazione SSL
- Dove acquistare il miglior certificato SSL per Checkpoint VPN?

La creazione di un codice CSR (Certificate Signing Request) è una fase pre-installazione obbligatoria che ogni richiedente SSL deve eseguire. Di solito, la generazione del CSR e l’installazione dell’SSL sono separate l’una dall’altra, ma con Checkpoint VPN le cose non sono così semplici.
Checkpoint chiede agli utenti di installare sia la CA radice che quella intermedia prima di poter generare il codice CSR. Di conseguenza, dovrai chiedere al tuo fornitore di SSL o al provider di CA questi due file SSL.
Un certificato SSL root è un certificato emesso da un’autorità di certificazione (CA) affidabile che si trova all’inizio della catena di fiducia SSL. Il certificato SSL root è incluso nell’archivio root affidabile del browser.
Un certificato CA intermedio è un certificato subordinato firmato dalla radice fidata per emettere i certificati dei server degli utenti finali. Si trova al di sotto del certificato root nella catena di fiducia SSL. Il certificato della CA intermedia offre un ulteriore livello di sicurezza, in quanto non viene emesso direttamente dalla root.
Passo 1: Ottenere i certificati di root e intermedio
In una tipica configurazione SSL, ricevi tutti i certificati necessari dopo aver generato il codice CSR e la CA convalida la tua richiesta. Dopo aver firmato un certificato SSL, la CA invia una cartella ZIP con i file di installazione all’e-mail del richiedente.
Dato che Checkpoint VPN funziona al contrario, non hai altra scelta che contattare il tuo fornitore di SSL e richiedere le versioni x509/pem dei certificati root e intermedi.
Passo 2: Importa i certificati root e intermedi
Prepara i certificati root e intermedi. Assicurati che ogni certificato sia contenuto in un file di testo con estensione .crt. Puoi utilizzare un qualsiasi editor di testo come Notepad per creare i file .crt.
Nota: alcune CA richiedono due certificati intermedi per una migliore compatibilità con i browser. Dovresti creare un file .crt separato per ogni certificato e installarli uno alla volta.
- Accedi alla tua GUI SmartDashboard Checkpoint
- Nella scheda Servers and OPSEC Application vai su Servers > Trusted CAs > New CA e clicca su Trusted
- Nella finestra Certificate Authority Proprieties, seleziona la scheda General e inserisci un nome e un commento nei campi Name e Comment. Clicca su OK
- Successivamente, spostati nella scheda OPSEC PKI e, alla voce Recupera CL da, seleziona solo l’opzione Server HTTP
- Alla voce Certificato, accanto a Ottieni il certificato CA da un file (ottenuto dal FW o dall’amministratore della CA), clicca sul pulsante Ottieni.
- Sfoglia e apri il file del certificato Root.crt . Clicca su OK
- Vai su Servers > Trusted CAs e cerca i certificati della tua CA principale. Se è presente, l’importazione è avvenuta con successo.
- Ora importa il tuo certificato intermedio. Ripeti i passaggi 3, 4, 5 e 6 per caricare il tuo certificato intermedio.
- Sfoglia e apri il tuo file di certificato Intermediate.crt. Clicca su OK
- Vai su Servers > Trusted CAs e cerca i tuoi certificati root e intermedi. Se sono presenti, l’importazione è avvenuta con successo.
Passo 3: Generare la richiesta di CSR su Checkpoint VPN
- Nella SmartDashboard, espandi la scheda Oggetti di rete, fai clic con il tasto destro del mouse sul gateway/cluster CheckPoint e seleziona Modifica.
- Nella finestra delle proprietà del cluster Gateway, nel riquadro di sinistra, seleziona VPN e poi clicca su Aggiungi.
- Nella finestra Proprietà del certificato, inserisci un Nickname del certificato a tua scelta.
- Nella stessa finestra, nell’elenco a discesa CA da iscrivere , seleziona il certificato intermedio che hai importato al punto 2 del precedente passaggio.
- Premi il pulsante Genera e poi Sì
- In the Generate Certificate Request window in the DN box, you need to enter the following contact details, in a single long string, separated by commas. Please follow the examples below and enter your actual details:
- CN (Common Name): indica il nome di dominio FQDN (fully-qualified domain name) che vuoi proteggere. Ad esempio, yourwebsite.com
Nota: se hai un certificato wildcard, aggiungi un asterisco (*) davanti al nome di dominio. Ad esempio, *.yourwebsite.com - OU (Unità Organizzativa): nome dell’unità della tua organizzazione che richiede il certificato SSL. Ad esempio, IT o Amministrazione Web
- O (Organizzazione): indica il nome completo e legale della tua azienda. Ad esempio, GPI Holding LLC
- L (Locality): digita il nome completo della città in cui è registrata la tua azienda. Ad esempio, San Jose
- ST (Stato o regione): scrivi il nome completo dello Stato o della regione in cui ha sede la tua azienda. Ad esempio, California
- C (Country): inserisci il codice di due lettere del tuo paese. Ad esempio, US. Qui puoi trovare l’elenco completo dei codici dei paesi.
L’intera stringa dovrebbe avere questo aspetto:CN=yourwebsite.com, OU=IT, O=Your Company Name, L=City, ST=State, C=Country
- CN (Common Name): indica il nome di dominio FQDN (fully-qualified domain name) che vuoi proteggere. Ad esempio, yourwebsite.com
- Clicca su OK e torna alle Proprietà del cluster Gateway, alla voce VPN. Dovresti vedere una richiesta di certificato sotto il nickname che hai creato.
- Clicca su Visualizza per vedere il codice CSR appena generato.
- Ora puoi copiare il contenuto del CSR, compresi i tag BEGIN e END, in un editor di testo di tua scelta e salvare il file sul tuo dispositivo. Clicca su Salva su file per esportare il codice CSR e poi su OK.
Dovrai utilizzare il codice CSR durante l’ordine SSL con il tuo fornitore.
Passo 4: Installare un certificato SSL su CheckPoint VPN
Dal momento che hai già importato i certificati root e intermedi in CheckPoint, tutto ciò che rimane è il tuo certificato SSL principale. Dovresti riceverlo via e-mail dalla tua CA in una cartella ZIP. Dopo aver scaricato ed estratto il tuo certificato SSL principale, segui i passi seguenti per completare l’installazione:
- Nella Smart Dashboard, espandi la struttura degli Oggetti di rete, fai clic con il tasto destro del mouse sul gateway/cluster CheckPoint e seleziona Modifica.
- Nella finestra Gateway Cluster Properties, scegli VPN, quindi seleziona il nickname che hai assegnato al tuo cert durante la generazione del CSR, al punto 3 del passo precedente. Clicca su Completa
- Quindi, sfoglia il tuo certificato SSL e clicca su Apri.
- Controlla due volte i dettagli del tuo certificato e clicca su OK.
Congratulazioni, hai installato con successo un certificato SSL su CheckPoint VPN.
Prova la tua installazione SSL
Dopo aver installato un certificato SSL su CheckPoint VPN, alcuni errori o vulnerabilità SSL potrebbero essere ancora presenti. Per evitare potenziali problemi, è consigliabile eseguire un test diagnostico sulla tua installazione SSL. Molti strumenti SSL possono generare istantaneamente dei report sul tuo certificato SSL.
Dove acquistare il miglior certificato SSL per Checkpoint VPN?
Quando acquisti un certificato SSL, devi considerare tre aspetti fondamentali: tipo di convalida, prezzo e servizio clienti. Noi di SSL Dragon offriamo l’intera gamma di certificati SSL a prezzi convenienti, supportati da un servizio clienti a cinque stelle! I nostri certificati SSL sono firmati da rinomate Autorità di Certificazione e sono quindi compatibili con la maggior parte delle apparecchiature VPN, inclusa CheckPoint. Che tu abbia bisogno di un certificato Domain Validation economico o di un prodotto Extended Validation di qualità superiore, noi ti copriamo.
I prezzi di SSL Dragon sono i più competitivi del mercato, mentre il nostro team di assistenza dedicato è molto apprezzato dai clienti esistenti.
Se non sai quale tipo di certificato SSL scegliere, utilizza i nostri strumenti SSL Wizard e Certificate Filter. Ti aiuteranno a trovare il prodotto SSL ideale per il tuo sito web.
Se trovi delle imprecisioni o hai dei dettagli da aggiungere a queste istruzioni per l’installazione di SSL, non esitare a inviarci il tuo feedback all’indirizzo [email protected]. Il tuo contributo sarà molto apprezzato! Grazie.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10


