MikroTik генерация сертификатов

Тут не будет много картинок, просто несколько команд и все

Создаем CA

/certificate add name=ca country="RU" state="KRM" locality="SEV" organization="NOTDEV.LTD" unit="IT" common-name="ca" key-size=2048 days-valid=10950 key-usage=crl-sign,key-cert-sign 
/certificate sign ca ca-crl-host=127.0.0.1

Создаем сертификат для сервера

/certificate add name=server country="RU" state="KRM" locality="SEV" organization="NOTDEV.LTD" unit="IT" common-name="server" key-size=2048 days-valid=10950 key-usage=digital-signature,key-encipherment,tls-server 
/certificate sign server ca="ca"

Создаем сертификат для подключения клиента

/certificate add name=client country="RU" state="KRM" locality="SEV" organization="NOTDEV.LTD" unit="IT" common-name="client" key-size=2048 days-valid=10950 key-usage=tls-client 
/certificate sign client ca="ca"

Дополнительная информация

RouterOS Documentation

Вам также может понравиться

MikroTik site-to-site VPN OpenVPN и внешний OpenVPN Server

Модульная конфигурация Squid

WinRM (Windows Remote Management)

Обновление Gitlab

Установка компонентов HPE на Ubuntu Server

Установка Proxmox и Storage VM FC-SAN

Добавить комментарий Отменить ответ