Сертификаты:Импорт и экспорт сертификатов

В статье рассматривается экспорт и импорт сертификатов на операционной системе RouterOS.

На каждом устройстве должны присутствовать три ключа:

Открытый сертификат удостоверяющего центра (CA – Certificate Authority).
Открытый сертификат устройства.
Закрытый ключ устройства.

Полезные материалы по MikroTik

Углубленный курс "Администрирование сетевых устройств MikroTik"
Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA.

На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь

Экспорт

Если ключи были созданы силами маршрутизатора MikroTik, то экспорт сертификатов выполняется следующим образом:

/certificate
export-certificate ca export-passphrase=12345678
export-certificate client1 export-passphrase=12345678
export-certificate client2 export-passphrase=12345678

Пароль должен быть не менее 8 знаков. Если задать пароль менее 8 знаков, то экспорт и импорт пройдут без ошибок, но работать не будет.

Теперь сертификаты должны появиться в списке файлов:

Экспортированные сертификаты в списке файлов на маршрутизаторе MikroTik

Импорт

До импорта сертификаты должны быть помещены в файловое хранилище на маршрутизаторе. Допустим, что на предыдущем шаге мы уже забрали файлы:

cert_export_ca.crt
cert_export_client1.crt
cert_export_client1.key

и для удобства переименовали их в:

ca.crt
client1.crt
client1.key

Импорт сертификатов выполняется следующим образом:

/certificate
import file-name=ca.crt
ввести пароль если имеется

import file-name=client1.crt
ввести пароль если имеется

import file-name=client1.key
ввести пароль если имеется

Импорт сертификатов на маршрутизаторе MikroTik

Если импорт проведен успешно, то мы должны получить следующую картинку:
Через графический интерфейс

Проверка импортированных сертификатов через графический интерфейс на маршрутизаторе MikroTik

Через консоль

Для удобства рекомендуем переименовать сертификаты в ca и client1 соответственно. Это можно сделать с помощью команд:

/certificate
set client1.crt_0 name=client1
set ca.crt_0 name=ca

Полезные материалы по MikroTik

Углубленный курс "Администрирование сетевых устройств MikroTik"
Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA.

На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь