Создание клиентского сертификата OVPN

Обсуждение ПО и его настройки
Ответить
ldyur
Сообщения: 28
Зарегистрирован: 18 ноя 2019, 09:12

Здравствуйте! Прошу помощи в одном вопросе. Суть такова: два офиса соединены друг с другом через openvpn на микротиках (RB951G-2hnd и RB951UI-2hnd). На втором находится ovpn сервер, на первом, соответственно, клиент. Сейчас требуется подключить к этому же vpn еще один RB951ui-2hnd, но у меня не получается сгенерить второй клиентский сертификат. Изначально ovpn настраивал не я, а я в микротиках не очень разбираюсь. Попробовал создать его командой /certificate add name=template-CL-to-issue copy-from="template-
CL" common-name="client76", но получил ответ no such item. Все найденные мной гайды рассказывают в основном о создании сертификатов с нуля, но у меня уже есть серверный и корневой.


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

Этой командой вы создаете сертификат из шаблона... А сам шаблон есть???


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
ldyur
Сообщения: 28
Зарегистрирован: 18 ноя 2019, 09:12

bst-botsman писал(а): 18 ноя 2019, 10:29 Этой командой вы создаете сертификат из шаблона... А сам шаблон есть???
А его может не быть? Я думал, что если уже есть один клиентский сертификат, значит должен быть шаблон
Признаюсь честно, боюсь делать лишние действия
Если я введу шаблон, с действующими сертификатами ничего не случится?


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

ldyur писал(а): 18 ноя 2019, 12:17 Если я введу шаблон, с действующими сертификатами ничего не случится?
На существующих никак не скажется


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
ldyur
Сообщения: 28
Зарегистрирован: 18 ноя 2019, 09:12

bst-botsman писал(а): 18 ноя 2019, 12:45
ldyur писал(а): 18 ноя 2019, 12:17 Если я введу шаблон, с действующими сертификатами ничего не случится?
На существующих никак не скажется
Создал шаблон. Создаю сертификат командами

/certificate add name=template-CL-to-issue copy-from="template-CL" common-name="test-client-ovpn-1"
/certificate sign template-CL-to-issue ca="test-CA" name="test-client-ovpn-1"

Во второй строке вместо test-ca ввожу ca (common name моего сертификата), в ответ получаю input does not match any value of ca. Я что-то не так делаю?


ldyur
Сообщения: 28
Зарегистрирован: 18 ноя 2019, 09:12

Сейчас попробовал создать сертификат через графический интерфейс winbox, но все равно не могу подписать его. Нажимаю на Sign, но в поле CA не могу выбрать свой сертификат. Как быть в этой ситуации?


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

Вы бы хоть показали что у вас вообще творится в сертификатах...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
ldyur
Сообщения: 28
Зарегистрирован: 18 ноя 2019, 09:12

bst-botsman писал(а): 18 ноя 2019, 18:31 Вы бы хоть показали что у вас вообще творится в сертификатах...

Изображение


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

Ознакомьтесь со статьей. Особенно первые пять пунктов.


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Ответить