сертификат для openVPN

Обсуждение ПО и его настройки
kinord
Сообщения: 26
Зарегистрирован: 27 сен 2012, 11:47

Пытаюсь создать сертификат для клиента из линукса.

Загружаю его в микротик, импортирую, но при импорте ключа никаких флагов не выставляется.

Пол года назад на этой же линуксовой машине создавал клиентский сертификат - он рабочий при импорте ставит влаг KR.
При создании нового сертификата - затык... В чем может быть проблема? думал, что может какой-то конфликт сертификатов, но импортирую повторно старый сертификат - и все ОК - два одинаковых сертификата подцепляются.


soldat
Сообщения: 25
Зарегистрирован: 25 фев 2013, 02:17

systems certificates

выбрать сертификат и нажать декрипт, ввести пароль который вводили при создании сертификатов, может поможет.

Да а какие файлы и как импортируются?


kinord
Сообщения: 26
Зарегистрирован: 27 сен 2012, 11:47

Импортирую сначала crt потом key через вэб морду.

Нажимаю декрипт, пароля не выставлял. Флаг выставляется только на первом (рабочем) сертификате, который юзаю уже пол года.

Настраивал вот по этой статье http://blog.bevice.ru/posts/930.html


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Я бы в первую очередь попробовал повторить все действия через что нибудь другое, тот же винбокс, но не через вэбморду.


kinord
Сообщения: 26
Зарегистрирован: 27 сен 2012, 11:47

Через консоль тоже пробовал

Странно, но при импорте ключа показывает, что он не импортируется.

Код: Выделить всё

[admin@MikroTik] /certificate> import file-name client.crt
passphrase:
     certificates-imported: 1
     private-keys-imported: 0
     files-imported: 1
    decryption-failures: 0
  keys-with-no-certificate: 0


Код: Выделить всё

[admin@MikroTik] /certificate> import file-name client.key
passphrase:
     certificates-imported: 0
     private-keys-imported: 0
            files-imported: 0
       decryption-failures: 0
  keys-with-no-certificate: 0


kinord
Сообщения: 26
Зарегистрирован: 27 сен 2012, 11:47

Решение оказалось простым, микротик не хотел хавать ключ в таком формате *.key

надо сначало конвертнуть в pem

Код: Выделить всё

openssl rsa -in client1.key -out client1.pem


Изначально смутило, что старый ключ хавало в формате *.key. Видимо при обновлениях в линуксе, что то поменялось в механизме генерации ключей и микротика это уже не устраивало.
В общем попробовал установить новый OpenVPN сервер и сгенерировать клиентские ключи - все импортируется в микротик без проблем в формате pem.


Ответить