thaideval Опубликовано 6 мая, 2019 · Жалоба Доброго времени суток. Вопрос к знатокам Микротика - возможно ли перенести сертификаты для OVPN с одного Микротика на другой? Дело в том что захотелось поменять устройство, все настройки удачно перенес, все работает, в том числе и OVPN профайлы и сикреты. Но возникла проблема с переносом сертификатов - после экспорта-импорта они теряют подпись. Тоесть сертификат сервера и клиента теряют подпись от CA. Как сделать это правильно да и ещё так чтобы не пришлось менять сертификаты клиентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 6 мая, 2019 · Жалоба 7 часов назад, thaideval сказал: после экспорта-импорта они теряют подпись Делали через system certificate export-certificate ? Указывали type=pkcs12 ? Вообще, первичный ключ импортировался изначально? Если нет, то забудьте, корректно вы сертификаты не вытащите. Backup/restore тоже, кстати, не поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thaideval Опубликовано 7 мая, 2019 · Жалоба 12 часов назад, jffulcrum сказал: Делали через system certificate export-certificate ? Указывали type=pkcs12 ? Вообще, первичный ключ импортировался изначально? Если нет, то забудьте, корректно вы сертификаты не вытащите. Backup/restore тоже, кстати, не поможет. Да, делал и так тоже. насчет backup/restore тоже в курсе. Собственно я и пришел к выводу, что похоже придется новые сертификаты делать, к сожалению.. а это замена всех клиентских.. печально Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 7 мая, 2019 · Жалоба 1 hour ago, thaideval said: Да, делал и так тоже. насчет backup/restore тоже в курсе. Собственно я и пришел к выводу, что похоже придется новые сертификаты делать, к сожалению.. а это замена всех клиентских.. печально Рутовый CA нужно хранить вместе с ключем в надежном месте, с бакапом и т.п. Тогда просто выписываешь серверу новый и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...