сертификат для openVPN

Обсуждение ПО и его настройки
kinord
Сообщения: 26
Зарегистрирован: 27 сен 2012, 11:47

16 мар 2013, 06:37

Пытаюсь создать сертификат для клиента из линукса.

Загружаю его в микротик, импортирую, но при импорте ключа никаких флагов не выставляется.

Пол года назад на этой же линуксовой машине создавал клиентский сертификат - он рабочий при импорте ставит влаг KR.
При создании нового сертификата - затык... В чем может быть проблема? думал, что может какой-то конфликт сертификатов, но импортирую повторно старый сертификат - и все ОК - два одинаковых сертификата подцепляются.


soldat
Сообщения: 25
Зарегистрирован: 25 фев 2013, 02:17

16 мар 2013, 07:15

systems certificates

выбрать сертификат и нажать декрипт, ввести пароль который вводили при создании сертификатов, может поможет.

Да а какие файлы и как импортируются?


kinord
Сообщения: 26
Зарегистрирован: 27 сен 2012, 11:47

16 мар 2013, 12:36

Импортирую сначала crt потом key через вэб морду.

Нажимаю декрипт, пароля не выставлял. Флаг выставляется только на первом (рабочем) сертификате, который юзаю уже пол года.

Настраивал вот по этой статье http://blog.bevice.ru/posts/930.html


KARaS'b
Сообщения: 1175
Зарегистрирован: 29 сен 2011, 09:16

16 мар 2013, 14:25

Я бы в первую очередь попробовал повторить все действия через что нибудь другое, тот же винбокс, но не через вэбморду.


kinord
Сообщения: 26
Зарегистрирован: 27 сен 2012, 11:47

16 мар 2013, 19:47

Через консоль тоже пробовал

Странно, но при импорте ключа показывает, что он не импортируется.

Код: Выделить всё

[admin@MikroTik] /certificate> import file-name client.crt
passphrase:
     certificates-imported: 1
     private-keys-imported: 0
     files-imported: 1
    decryption-failures: 0
  keys-with-no-certificate: 0


Код: Выделить всё

[admin@MikroTik] /certificate> import file-name client.key
passphrase:
     certificates-imported: 0
     private-keys-imported: 0
            files-imported: 0
       decryption-failures: 0
  keys-with-no-certificate: 0


kinord
Сообщения: 26
Зарегистрирован: 27 сен 2012, 11:47

17 мар 2013, 07:32

Решение оказалось простым, микротик не хотел хавать ключ в таком формате *.key

надо сначало конвертнуть в pem

Код: Выделить всё

openssl rsa -in client1.key -out client1.pem


Изначально смутило, что старый ключ хавало в формате *.key. Видимо при обновлениях в линуксе, что то поменялось в механизме генерации ключей и микротика это уже не устраивало.
В общем попробовал установить новый OpenVPN сервер и сгенерировать клиентские ключи - все импортируется в микротик без проблем в формате pem.


Ответить