Сервер: Mikrotik (RouterOS версии 6.47.9) Клиент: Windows 10 + OpenVPN-клиент Порядок действий: 1. Создание сертификатов на Mikrotik 1. Создание CA-сертификата: Winbox: Создание производится в меню System / Certificates: Обязательные поля: 1. Вкладка General: - Name - для удобства и обозначения функции сертификата используем имя ca; - Common Name - заполняем аналогично полю Name; - Key Size - значение стойкости шифрования, по умолчанию 2048; - Days Valid - срок действия сертификата центра сертификации (в днях); 2...

На базе RouterOS можно развернуть вполне годный сервер Certificate Authority. В нем не будет удобного интерфейса для пользователей, и сами пользователи не смогут через него делать запросы на выпуск сертификатов, но для админских целей данный CA подходит на 100%. Использовать его будем для: С этими задачами CA на базе RouterOS справляется на ура. Меню управления CA находится в "System=>Certificates" Мы будем пользоваться только вкладкой "Certificates" Списки отзыва сертификата (Certificate revocation...