Сертификаты:Импорт и экспорт сертификатов

В статье рассматривается экспорт и импорт сертификатов на операционной системе RouterOS.

На каждом устройстве должны присутствовать три ключа:

1. Открытый сертификат удостоверяющего центра (CA – Certificate Authority).
2. Открытый сертификат устройства.
3. Закрытый ключ устройства.

Полезные ссылки

Онлайн-курсы по MikroTik

• Администрирование сетевых устройств MikroTik
• Файрвол и приоритизация трафика на MikroTik
• Маршрутизация на MikroTik
• Коммутация на MikroTik

Онлайн-курсы по сетям

• Математика и физика в сетевых технологиях
• Архитектура современных компьютерных сетей
• Устройство, проектирование и диагностика беспроводных сетей IEEE 802.11 (Wi-Fi)

Telegram-каналы

• Mikrotik-сэнсей
• Сетевой архитектор

Telegram-чат

• MikrotikLab

Прочее

• Чек-лист по настройке MikroTik
• Характеристики всех устройств MikroTik

Экспорт

Если ключи были созданы силами маршрутизатора MikroTik, то экспорт сертификатов выполняется следующим образом:

/certificate
export-certificate ca export-passphrase=12345678
export-certificate client1 export-passphrase=12345678
export-certificate client2 export-passphrase=12345678

Пароль должен быть не менее 8 знаков. Если задать пароль менее 8 знаков, то экспорт и импорт пройдут без ошибок, но работать не будет.

Теперь сертификаты должны появиться в списке файлов:

Импорт

До импорта сертификаты должны быть помещены в файловое хранилище на маршрутизаторе. Допустим, что на предыдущем шаге мы уже забрали файлы:

• cert_export_ca.crt
• cert_export_client1.crt
• cert_export_client1.key

и для удобства переименовали их в:

• ca.crt
• client1.crt
• client1.key

Импорт сертификатов выполняется следующим образом:

/certificate
import file-name=ca.crt
ввести пароль если имеется

import file-name=client1.crt
ввести пароль если имеется

import file-name=client1.key
ввести пароль если имеется

Если импорт проведен успешно, то мы должны получить следующую картинку:
Через графический интерфейс

Через консоль

Для удобства рекомендуем переименовать сертификаты в ca и client1 соответственно. Это можно сделать с помощью команд:

/certificate
set client1.crt_0 name=client1
set ca.crt_0 name=ca

Полезные ссылки

Онлайн-курсы по MikroTik

• Администрирование сетевых устройств MikroTik
• Файрвол и приоритизация трафика на MikroTik
• Маршрутизация на MikroTik
• Коммутация на MikroTik

Онлайн-курсы по сетям

• Математика и физика в сетевых технологиях
• Архитектура современных компьютерных сетей
• Устройство, проектирование и диагностика беспроводных сетей IEEE 802.11 (Wi-Fi)

Telegram-каналы

• Mikrotik-сэнсей
• Сетевой архитектор

Telegram-чат

• MikrotikLab

Прочее

• Чек-лист по настройке MikroTik
• Характеристики всех устройств MikroTik