Utilizarea certificatelor digitale oferă un grad mai înalt de securitate pentru protecția datelor. RouterOS oferă posibilitatea de a crea tunele SSTP atât pentru conexiune Mikrotik to Mikrotik, cât și PC to Mikrotik.
De menționat:
Un lucru de reținut este că CN-urile trebuie să fie unice în fiecare certificat pe care îl creați (CA, server și client).
openssl genrsa -des3 -out ca.key 4096 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
Pentru a continua va trebuie să treceți o parolă sigură. Parolele sigure trebuie să conțină minim 12 caractere din care majuscule, cifre, caractere non-alphanumerice.
În timpul procesului de creare va trebui să completați câteva intrări:
- Common Name (CN)
- Companie (Organizație)
- Țară (Acest element se scrie în format scurt Ex. Romania – RO )
- Provincie
- etc
Se va crea o pereche de certificate/cheie pentru server:
openssl genrsa -des3 -out server.key 4096 openssl req -new -key server.key -out server.csr openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
Certificatul client se va crea identic. Nu uitați să folosiți CN același:
openssl genrsa -des3 -out client.key 4096 openssl req -new -key client.key -out client.csr openssl x509 -req -days 3650 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt
Acum se vor descarca certificatele și se vor importa pe router. Pentru a descarca certificatele puteți folosi WinSCP.
Și în final se va utiliza certificatul pentru server, în meniul SSTP Server.
Vă urez comunicare sigură!