Здравствуйте! Прошу помощи в одном вопросе. Суть такова: два офиса соединены друг с другом через openvpn на микротиках (RB951G-2hnd и RB951UI-2hnd). На втором находится ovpn сервер, на первом, соответственно, клиент. Сейчас требуется подключить к этому же vpn еще один RB951ui-2hnd, но у меня не получается сгенерить второй клиентский сертификат. Изначально ovpn настраивал не я, а я в микротиках не очень разбираюсь. Попробовал создать его командой /certificate add name=template-CL-to-issue copy-from="template-
CL" common-name="client76", но получил ответ no such item. Все найденные мной гайды рассказывают в основном о создании сертификатов с нуля, но у меня уже есть серверный и корневой.
Создание клиентского сертификата OVPN
-
- Сообщения: 189
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Этой командой вы создаете сертификат из шаблона... А сам шаблон есть???
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
-
- Сообщения: 28
- Зарегистрирован: 18 ноя 2019, 09:12
А его может не быть? Я думал, что если уже есть один клиентский сертификат, значит должен быть шаблонbst-botsman писал(а): ↑18 ноя 2019, 10:29 Этой командой вы создаете сертификат из шаблона... А сам шаблон есть???
Признаюсь честно, боюсь делать лишние действия
Если я введу шаблон, с действующими сертификатами ничего не случится?
-
- Сообщения: 189
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
-
- Сообщения: 28
- Зарегистрирован: 18 ноя 2019, 09:12
Создал шаблон. Создаю сертификат командами
/certificate add name=template-CL-to-issue copy-from="template-CL" common-name="test-client-ovpn-1"
/certificate sign template-CL-to-issue ca="test-CA" name="test-client-ovpn-1"
Во второй строке вместо test-ca ввожу ca (common name моего сертификата), в ответ получаю input does not match any value of ca. Я что-то не так делаю?
-
- Сообщения: 28
- Зарегистрирован: 18 ноя 2019, 09:12
Сейчас попробовал создать сертификат через графический интерфейс winbox, но все равно не могу подписать его. Нажимаю на Sign, но в поле CA не могу выбрать свой сертификат. Как быть в этой ситуации?
-
- Сообщения: 189
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Вы бы хоть показали что у вас вообще творится в сертификатах...
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
-
- Сообщения: 28
- Зарегистрирован: 18 ноя 2019, 09:12
bst-botsman писал(а): ↑18 ноя 2019, 18:31 Вы бы хоть показали что у вас вообще творится в сертификатах...
-
- Сообщения: 189
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Ознакомьтесь со статьей. Особенно первые пять пунктов.
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1