Страница 1 из 1
Создание клиентского сертификата OVPN
Добавлено: 18 ноя 2019, 09:19
ldyur
Здравствуйте! Прошу помощи в одном вопросе. Суть такова: два офиса соединены друг с другом через openvpn на микротиках (RB951G-2hnd и RB951UI-2hnd). На втором находится ovpn сервер, на первом, соответственно, клиент. Сейчас требуется подключить к этому же vpn еще один RB951ui-2hnd, но у меня не получается сгенерить второй клиентский сертификат. Изначально ovpn настраивал не я, а я в микротиках не очень разбираюсь. Попробовал создать его командой /certificate add name=template-CL-to-issue copy-from="template-
CL" common-name="client76", но получил ответ no such item. Все найденные мной гайды рассказывают в основном о создании сертификатов с нуля, но у меня уже есть серверный и корневой.
Re: Создание клиентского сертификата OVPN
Добавлено: 18 ноя 2019, 10:29
bst-botsman
Этой командой вы создаете сертификат из шаблона... А сам шаблон есть???
Re: Создание клиентского сертификата OVPN
Добавлено: 18 ноя 2019, 12:17
ldyur
bst-botsman писал(а): ↑18 ноя 2019, 10:29
Этой командой вы создаете сертификат из шаблона... А сам шаблон есть???
А его может не быть? Я думал, что если уже есть один клиентский сертификат, значит должен быть шаблон
Признаюсь честно, боюсь делать лишние действия
Если я введу шаблон, с действующими сертификатами ничего не случится?
Re: Создание клиентского сертификата OVPN
Добавлено: 18 ноя 2019, 12:45
bst-botsman
ldyur писал(а): ↑18 ноя 2019, 12:17
Если я введу шаблон, с действующими сертификатами ничего не случится?
На существующих никак не скажется
Re: Создание клиентского сертификата OVPN
Добавлено: 18 ноя 2019, 13:19
ldyur
bst-botsman писал(а): ↑18 ноя 2019, 12:45
ldyur писал(а): ↑18 ноя 2019, 12:17
Если я введу шаблон, с действующими сертификатами ничего не случится?
На существующих никак не скажется
Создал шаблон. Создаю сертификат командами
/certificate add name=template-CL-to-issue copy-from="template-CL" common-name="test-client-ovpn-1"
/certificate sign template-CL-to-issue ca="test-CA" name="test-client-ovpn-1"
Во второй строке вместо test-ca ввожу ca (common name моего сертификата), в ответ получаю input does not match any value of ca. Я что-то не так делаю?
Re: Создание клиентского сертификата OVPN
Добавлено: 18 ноя 2019, 14:42
ldyur
Сейчас попробовал создать сертификат через графический интерфейс winbox, но все равно не могу подписать его. Нажимаю на Sign, но в поле CA не могу выбрать свой сертификат. Как быть в этой ситуации?
Re: Создание клиентского сертификата OVPN
Добавлено: 18 ноя 2019, 18:31
bst-botsman
Вы бы хоть показали что у вас вообще творится в сертификатах...
Re: Создание клиентского сертификата OVPN
Добавлено: 19 ноя 2019, 07:18
ldyur
bst-botsman писал(а): ↑18 ноя 2019, 18:31
Вы бы хоть показали что у вас вообще творится в сертификатах...
Re: Создание клиентского сертификата OVPN
Добавлено: 19 ноя 2019, 07:45
bst-botsman
Ознакомьтесь со
статьей. Особенно первые пять пунктов.