Сертификаты:Импорт и экспорт сертификатов

Материал из MikroTik WiKi rus
Перейти к: навигация, поиск

На каждом устройстве должны присутствовать три ключа:

  1. Открытый сертификат удостоверяющего центра (CA – Certificate Authority).
  2. Открытый сертификат устройства.
  3. Закрытый ключ устройства.
Научиться работать с MikroTik можно с помощью видеокурса "Настройка оборудования MikroTik". Помимо всех тем из официальной программы MikroTik MTCNA курс содержит много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Поддержку по курсу оказывает его автор Дмитрий Скоромнов, который является официальным тренером MikroTik (TR0680) и по совместительству автором этой Wiki.
Полезные материалы по теме MikroTik:
* Чек-лист по настройке MikroTik * Матрица продуктов MikroTik: модель, артикул, информация по процессору (архитектура, частота, количество ядер), уровень лицензии, объем ОЗУ и ПЗУ, наличие модулей Wi-Fi на разных частотах и коэффициенты усиления встроенных антенн и многое другое. Всего более 30-ти параметров для каждого из 151-го устройства в списке.

Экспорт

Если ключи были созданы силами маршрутизатора MikroTik, то экспорт сертификатов выполняется следующим образом:

/certificate
export-certificate ca export-passphrase=12345678
export-certificate client1 export-passphrase=12345678
export-certificate client2 export-passphrase=12345678

Icon-warn.png

Предупреждение: Пароль должен быть не менее 8 знаков. Если задать пароль менее 8 знаков, то экспорт и импорт пройдут без ошибок, но работать не будет.


Теперь сертификаты должны появиться в списке файлов:

Экспортированные сертификаты в списке файлов на маршрутизаторе MikroTik

Импорт

До импорта сертификаты должны быть помещены в файловое хранилище на маршрутизаторе. Допустим, что на предыдущем шаге мы уже забрали файлы:

  • cert_export_ca.crt
  • cert_export_client1.crt
  • cert_export_client1.key

и для удобства переименовали их в:

  • ca.crt
  • client1.crt
  • client1.key

Импорт сертификатов выполняется следующим образом:

/certificate
import file-name=ca.crt

ввести пароль если имеется


import file-name=client1.crt
ввести пароль если имеется


import file-name=client1.key
ввести пароль если имеется


Импорт сертификатов на маршрутизаторе MikroTik


Если импорт проведен успешно, то мы должны получить следующую картинку:
Через графический интерфейс

Проверка импортированных сертификатов через графический интерфейс на маршрутизаторе MikroTik


Через консоль
Проверка импортированных сертификатов через консоль на маршрутизаторе MikroTik


Для удобства рекомендуем переименовать сертификаты в ca и client1 соответственно. Это можно сделать с помощью команд:

/certificate
set client1.crt_0 name=client1
set ca.crt_0 name=ca


Научиться работать с MikroTik можно с помощью видеокурса "Настройка оборудования MikroTik". Помимо всех тем из официальной программы MikroTik MTCNA курс содержит много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Поддержку по курсу оказывает его автор Дмитрий Скоромнов, который является официальным тренером MikroTik (TR0680) и по совместительству автором этой Wiki.
Полезные материалы по теме MikroTik:
* Чек-лист по настройке MikroTik * Матрица продуктов MikroTik: модель, артикул, информация по процессору (архитектура, частота, количество ядер), уровень лицензии, объем ОЗУ и ПЗУ, наличие модулей Wi-Fi на разных частотах и коэффициенты усиления встроенных антенн и многое другое. Всего более 30-ти параметров для каждого из 151-го устройства в списке.