Сертификаты:Импорт и экспорт сертификатов

Материал из MikroTik WiKi rus
Перейти к: навигация, поиск

На каждом устройстве должны присутствовать три ключа:

  1. Открытый сертификат удостоверяющего центра (CA – Certificate Authority).
  2. Открытый сертификат устройства.
  3. Закрытый ключ устройства.

Экспорт

Если ключи были созданы силами маршрутизатора MikroTik, то экспорт сертификатов выполняется следующим образом:

/certificate
export-certificate ca export-passphrase=12345678
export-certificate client1 export-passphrase=12345678
export-certificate client2 export-passphrase=12345678

Icon-warn.png

Предупреждение: Пароль должен быть не менее 8 знаков. Если задать пароль менее 8 знаков, то экспорт и импорт пройдут без ошибок, но работать не будет.


Теперь сертификаты должны появиться в списке файлов:

Экспортированные сертификаты в списке файлов на маршрутизаторе MikroTik

Импорт

До импорта сертификаты должны быть помещены в файловое хранилище на маршрутизаторе. Допустим, что на предыдущем шаге мы уже забрали файлы:

  • cert_export_ca.crt
  • cert_export_client1.crt
  • cert_export_client1.key

и для удобства переименовали их в:

  • ca.crt
  • client1.crt
  • client1.key

Импорт сертификатов выполняется следующим образом:

/certificate
import file-name=ca.crt

ввести пароль если имеется


import file-name=client1.crt
ввести пароль если имеется


import file-name=client1.key
ввести пароль если имеется


Импорт сертификатов на маршрутизаторе MikroTik


Если импорт проведен успешно, то мы должны получить следующую картинку:
Через графический интерфейс

Проверка импортированных сертификатов через графический интерфейс на маршрутизаторе MikroTik


Через консоль
Проверка импортированных сертификатов через консоль на маршрутизаторе MikroTik


Для удобства рекомендуем переименовать сертификаты в ca и client1 соответственно. Это можно сделать с помощью команд:

/certificate
set client1.crt_0 name=client1
set ca.crt_0 name=ca