Страница 2 из 2
Re: сертификат для openVPN
Добавлено: 16 мар 2013, 06:37
kinord
Пытаюсь создать сертификат для клиента из линукса.
Загружаю его в микротик, импортирую, но при импорте ключа никаких флагов не выставляется.
Пол года назад на этой же линуксовой машине создавал клиентский сертификат - он рабочий при импорте ставит влаг KR.
При создании нового сертификата - затык... В чем может быть проблема? думал, что может какой-то конфликт сертификатов, но импортирую повторно старый сертификат - и все ОК - два одинаковых сертификата подцепляются.
Re: сертификат для openVPN
Добавлено: 16 мар 2013, 07:15
soldat
systems certificates
выбрать сертификат и нажать декрипт, ввести пароль который вводили при создании сертификатов, может поможет.
Да а какие файлы и как импортируются?
Re: сертификат для openVPN
Добавлено: 16 мар 2013, 12:36
kinord
Импортирую сначала crt потом key через вэб морду.
Нажимаю декрипт, пароля не выставлял. Флаг выставляется только на первом (рабочем) сертификате, который юзаю уже пол года.
Настраивал вот по этой статье
http://blog.bevice.ru/posts/930.html
Re: сертификат для openVPN
Добавлено: 16 мар 2013, 14:25
KARaS'b
Я бы в первую очередь попробовал повторить все действия через что нибудь другое, тот же винбокс, но не через вэбморду.
Re: сертификат для openVPN
Добавлено: 16 мар 2013, 19:47
kinord
Через консоль тоже пробовал
Странно, но при импорте ключа показывает, что он не импортируется.
Код: Выделить всё
[admin@MikroTik] /certificate> import file-name client.crt
passphrase:
certificates-imported: 1
private-keys-imported: 0
files-imported: 1
decryption-failures: 0
keys-with-no-certificate: 0
Код: Выделить всё
[admin@MikroTik] /certificate> import file-name client.key
passphrase:
certificates-imported: 0
private-keys-imported: 0
files-imported: 0
decryption-failures: 0
keys-with-no-certificate: 0
Re: сертификат для openVPN
Добавлено: 17 мар 2013, 07:32
kinord
Решение оказалось простым, микротик не хотел хавать ключ в таком формате *.key
надо сначало конвертнуть в pem
Код: Выделить всё
openssl rsa -in client1.key -out client1.pem
Изначально смутило, что старый ключ хавало в формате *.key. Видимо при обновлениях в линуксе, что то поменялось в механизме генерации ключей и микротика это уже не устраивало.
В общем попробовал установить новый OpenVPN сервер и сгенерировать клиентские ключи - все импортируется в микротик без проблем в формате pem.