Menu:
:. HomePage
:. Linux
:. Solaris
:. Windows
:. Programování
:. Java + Tomcat
:. HW obecně
:. VoIP - Asterisk
:. Cisco - Mikrotik - Síť
:. O mě
:. Fotogalerie
Testovací:
:. ASP projekt
:. JSP projekt
Doporučuji:
Galerie fotek
Notebooky
Webdesign Praha
www.eprdel.cz
www.root.cz
Lumimont
A
18.118.205.186
Mikrotik - Vygenerovaní certifikatu pro OpenVPN
Certifikáty vygenerujeme pomocí openssl, např na linuxovém stroji.Vytvořit certifikační autoritu (CA private key and CA certificate pair).
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
Vytvořit certifikáty pro server OpenVPN
openssl genrsa -des3 -out server.key 4096
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01
-out server.crt
Import cerfifikatu do Mikrotiku, je potřeba nahrát soubor server.crt a server.key do Files a následně provést import.
[admin@test_host] /certificate> import file-name=server.crt
passphrase:
certificates-imported: 1
private-keys-imported: 0
files-imported: 1
decryption-failures: 0
keys-with-no-certificate: 0
[admin@test_host] /certificate> import file-name=server.key
passphrase:
certificates-imported: 0
private-keys-imported: 1
files-imported: 1
decryption-failures: 0
keys-with-no-certificate: 0
Duležité je, provést kontrolu importovaného certifikátu a zkontrolovat jestli ma přiznak KR, jinak nepujde daný certifikát použít pro OpenVPN.
[admin@test_host] /certificate> print
Flags: K - decrypted-private-key, Q - private-key, R - rsa, D - dsa
0 KR name="cert1" subject=C=LV,ST=RI,L=Riga,O=MT,CN=server,emailAddress=xxx@mt.lv
issuer=C=LV,ST=RI,L=Riga,O=MT,CN=MT CA,emailAddress=xxx@mt.lv serial-number="01"
email=xxx@mt.lv invalid-before=jun/25/2008 07:24:33
invalid-after=jun/23/2018 07:24:33 ca=yes
A nakonec si připravíme certifikát pro clienty pomocí
openssl genrsa -des3 -out client.key 4096
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 3650 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01
-out client.crt
Zdroje:
- http://wiki.mikrotik.com/wiki/Manual:Create_Certificates