[thaideval]

Доброго времени суток. 
Вопрос к знатокам Микротика - возможно ли перенести сертификаты для OVPN с одного Микротика на другой?
Дело в том что захотелось поменять устройство, все настройки удачно перенес, все работает, в том числе и OVPN профайлы и сикреты. 
Но возникла проблема с переносом сертификатов - после экспорта-импорта они теряют подпись. Тоесть сертификат сервера и клиента теряют подпись от CA. 
Как сделать это правильно да и ещё так чтобы не пришлось менять сертификаты клиентов?

[jffulcrum]

7 часов назад, thaideval сказал:

после экспорта-импорта они теряют подпись

Делали через system certificate export-certificate ? Указывали type=pkcs12 ? Вообще, первичный ключ импортировался изначально? Если нет, то забудьте, корректно вы сертификаты не вытащите. Backup/restore тоже, кстати, не поможет.

[thaideval]

12 часов назад, jffulcrum сказал:

Делали через system certificate export-certificate ? Указывали type=pkcs12 ? Вообще, первичный ключ импортировался изначально? Если нет, то забудьте, корректно вы сертификаты не вытащите. Backup/restore тоже, кстати, не поможет.

Да, делал и так тоже. насчет backup/restore тоже в курсе. Собственно я и пришел к выводу, что похоже придется новые сертификаты делать, к сожалению.. а это замена всех клиентских.. печально

[ShyLion]

1 hour ago, thaideval said:

Да, делал и так тоже. насчет backup/restore тоже в курсе. Собственно я и пришел к выводу, что похоже придется новые сертификаты делать, к сожалению.. а это замена всех клиентских.. печально

Рутовый CA нужно хранить вместе с ключем в надежном месте, с бакапом и т.п. Тогда просто выписываешь серверу новый и все.