Сервер: Mikrotik (RouterOS версии 6.47.9) Клиент: Windows 10 + OpenVPN-клиент Порядок действий: 1. Создание сертификатов на Mikrotik 1. Создание CA-сертификата: Winbox: Создание производится в меню System / Certificates: Обязательные поля: 1. Вкладка General: - Name - для удобства и обозначения функции сертификата используем имя ca; - Common Name - заполняем аналогично полю Name; - Key Size - значение стойкости шифрования, по умолчанию 2048; - Days Valid - срок действия сертификата центра сертификации (в днях); 2...

1. Настройка времени на Mikrotik System - Clock и установим правильное значение часового пояса, его автоматическое определение лучше отключить. В консоли это можно сделать командой: > /system clock set time-zone-autodetect=no time-zone-name=Europe/Moscow В качестве параметра опции time-zone-name следует указать наименование вашего часового пояса согласно tz database. Затем установим пакет NTP, для этого вам потребуется скачать с официального сайта архив Extra packages для вашей архитектуры и версии...

На базе RouterOS можно развернуть вполне годный сервер Certificate Authority. В нем не будет удобного интерфейса для пользователей, и сами пользователи не смогут через него делать запросы на выпуск сертификатов, но для админских целей данный CA подходит на 100%. Использовать его будем для: С этими задачами CA на базе RouterOS справляется на ура. Меню управления CA находится в "System=>Certificates" Мы будем пользоваться только вкладкой "Certificates" Списки отзыва сертификата (Certificate revocation...