Mikrotik как IKEv2 клиент
Добавлено: 29 ноя 2022, 17:56
Добрый день. Подскажите пожалуйста такой момент.
Есть IKEv2 сервер на OpenBSD, на котором запущено iked, сгенерен CA-сертификат, авторизация EAP MSCHAP (логин-пароль), и к которому подключаются мобильные клиенты с apple (нативно), либо андройд-клиенты через приложение StrongSwan, десктопы тоже нормально работают, добавляя к себе в /etc/ssl/ сертификат. В обоих случаях клиенты импортируют себе открытую часть CA, и у всех все работает. Нужно подключить туда же микротик, руководствуюсь например вот этой документацией https://habr.com/ru/post/539426/. Импортирую открытую часть сертификата в настройки микротика, он добавляется с индексом "Т" ("А" почему-то отсутсвует), настраиваю соединение и вижу в логах:
И я как не пытался добавлять сертификат - ничего не выходит, он в любом случае плюет ошибку, что самоподписный сертификат, я его проверять не буду. Как быть в таком случае? Всем спасибо за внимание.
Есть IKEv2 сервер на OpenBSD, на котором запущено iked, сгенерен CA-сертификат, авторизация EAP MSCHAP (логин-пароль), и к которому подключаются мобильные клиенты с apple (нативно), либо андройд-клиенты через приложение StrongSwan, десктопы тоже нормально работают, добавляя к себе в /etc/ssl/ сертификат. В обоих случаях клиенты импортируют себе открытую часть CA, и у всех все работает. Нужно подключить туда же микротик, руководствуюсь например вот этой документацией https://habr.com/ru/post/539426/. Импортирую открытую часть сертификата в настройки микротика, он добавляется с индексом "Т" ("А" почему-то отсутсвует), настраиваю соединение и вижу в логах:
Код: Выделить всё
self signed certificate(18) at depth:0 cert:...
can't verify peer's certificate from store