Jump to content
Калькуляторы

Миграция Сертификатов OVPN

Доброго времени суток. 
Вопрос к знатокам Микротика - возможно ли перенести сертификаты для OVPN с одного Микротика на другой?
Дело в том что захотелось поменять устройство, все настройки удачно перенес, все работает, в том числе и OVPN профайлы и сикреты. 
Но возникла проблема с переносом сертификатов - после экспорта-импорта они теряют подпись. Тоесть сертификат сервера и клиента теряют подпись от CA. 
Как сделать это правильно да и ещё так чтобы не пришлось менять сертификаты клиентов?

Share this post


Link to post
Share on other sites

7 часов назад, thaideval сказал:

после экспорта-импорта они теряют подпись

Делали через system certificate export-certificate ? Указывали type=pkcs12 ? Вообще, первичный ключ импортировался изначально? Если нет, то забудьте, корректно вы сертификаты не вытащите. Backup/restore тоже, кстати, не поможет.

Share this post


Link to post
Share on other sites

12 часов назад, jffulcrum сказал:

Делали через system certificate export-certificate ? Указывали type=pkcs12 ? Вообще, первичный ключ импортировался изначально? Если нет, то забудьте, корректно вы сертификаты не вытащите. Backup/restore тоже, кстати, не поможет.

Да, делал и так тоже. насчет backup/restore тоже в курсе. Собственно я и пришел к выводу, что похоже придется новые сертификаты делать, к сожалению.. а это замена всех клиентских.. печально

Share this post


Link to post
Share on other sites

1 hour ago, thaideval said:

Да, делал и так тоже. насчет backup/restore тоже в курсе. Собственно я и пришел к выводу, что похоже придется новые сертификаты делать, к сожалению.. а это замена всех клиентских.. печально

Рутовый CA нужно хранить вместе с ключем в надежном месте, с бакапом и т.п. Тогда просто выписываешь серверу новый и все.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.