Сертификаты:Импорт и экспорт сертификатов
В статье рассматривается экспорт и импорт сертификатов на операционной системе RouterOS.
На каждом устройстве должны присутствовать три ключа:
- Открытый сертификат удостоверяющего центра (CA – Certificate Authority).
- Открытый сертификат устройства.
- Закрытый ключ устройства.
Полезные материалы по MikroTik
Экспорт
Если ключи были созданы силами маршрутизатора MikroTik, то экспорт сертификатов выполняется следующим образом:
/certificate
export-certificate ca export-passphrase=12345678
export-certificate client1 export-passphrase=12345678
export-certificate client2 export-passphrase=12345678
Пароль должен быть не менее 8 знаков. Если задать пароль менее 8 знаков, то экспорт и импорт пройдут без ошибок, но работать не будет.
Теперь сертификаты должны появиться в списке файлов:
Импорт
До импорта сертификаты должны быть помещены в файловое хранилище на маршрутизаторе. Допустим, что на предыдущем шаге мы уже забрали файлы:
- cert_export_ca.crt
- cert_export_client1.crt
- cert_export_client1.key
и для удобства переименовали их в:
- ca.crt
- client1.crt
- client1.key
Импорт сертификатов выполняется следующим образом:
/certificate
import file-name=ca.crt
ввести пароль если имеется
import file-name=client1.crt
ввести пароль если имеется
import file-name=client1.key
ввести пароль если имеется
Если импорт проведен успешно, то мы должны получить следующую картинку:
Через графический интерфейс
Через консоль
Для удобства рекомендуем переименовать сертификаты в ca и client1 соответственно. Это можно сделать с помощью команд:
/certificate
set client1.crt_0 name=client1
set ca.crt_0 name=ca
Полезные материалы по MikroTik