thaideval Posted May 6, 2019 · Report post Доброго времени суток. Вопрос к знатокам Микротика - возможно ли перенести сертификаты для OVPN с одного Микротика на другой? Дело в том что захотелось поменять устройство, все настройки удачно перенес, все работает, в том числе и OVPN профайлы и сикреты. Но возникла проблема с переносом сертификатов - после экспорта-импорта они теряют подпись. Тоесть сертификат сервера и клиента теряют подпись от CA. Как сделать это правильно да и ещё так чтобы не пришлось менять сертификаты клиентов? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted May 6, 2019 · Report post 7 часов назад, thaideval сказал: после экспорта-импорта они теряют подпись Делали через system certificate export-certificate ? Указывали type=pkcs12 ? Вообще, первичный ключ импортировался изначально? Если нет, то забудьте, корректно вы сертификаты не вытащите. Backup/restore тоже, кстати, не поможет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
thaideval Posted May 7, 2019 · Report post 12 часов назад, jffulcrum сказал: Делали через system certificate export-certificate ? Указывали type=pkcs12 ? Вообще, первичный ключ импортировался изначально? Если нет, то забудьте, корректно вы сертификаты не вытащите. Backup/restore тоже, кстати, не поможет. Да, делал и так тоже. насчет backup/restore тоже в курсе. Собственно я и пришел к выводу, что похоже придется новые сертификаты делать, к сожалению.. а это замена всех клиентских.. печально Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted May 7, 2019 · Report post 1 hour ago, thaideval said: Да, делал и так тоже. насчет backup/restore тоже в курсе. Собственно я и пришел к выводу, что похоже придется новые сертификаты делать, к сожалению.. а это замена всех клиентских.. печально Рутовый CA нужно хранить вместе с ключем в надежном месте, с бакапом и т.п. Тогда просто выписываешь серверу новый и все. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...