routeros v6.43.2_配置自签名证书-RouterOS中级教程6
概述:
企业互联在使用ONPN和SSTP这一类的协议的话,一般需要使用证书,来加强隧道的安全。
以前在5.x版本需要自己使用open ssl来去生成。只从6.X之后,Router OS组件逐渐完善,已经可以自签证书。
本章就是专门写如何生成证书的。
1.从Router OS 升级到6.4X.X版本后,已经可以完全图形化去生成证书,并且并优化了证书注册流程。所以请务必升级您的路由器系统,获得更好安全支持和使用体验。
2.在Router OS里面,已经可以使用的SCEP,中文名是简单证书注册协议。英文名是Simple Certificate Enrollment protocol。但是本文还是使用传统的方式去签名证书。
生成证书时候有两种方式:
标准:使用分级方式,类似于我们的根证书+中间证书+客户端证书。可以单独吊销客户端证书。
快捷:只生成一个加密用的证书,吊销的话,就会全部吊销。
本教程方式使用标准方式实现。
生成证书:
打开winbox,打开HQ的路由器管理界面,
点击System>Certificates
1.生成根证书
![](/assets/blank.gif)
点击+号,创建一个新证书申请,填写以下信息,完成后点击OK。
![](/assets/blank.gif)
切换到key usage,只保留以下两项:
![](/assets/blank.gif)
2.生成中间证书
添加一个新证书,名称server(用途是做认证连接用)
![](/assets/blank.gif)
在key usage里面,勾选这两项
![](/assets/blank.gif)
3.生成客户端证书
再添加一个证书,名为Client
![](/assets/blank.gif)
在key usage里面勾选这一项:
![](/assets/blank.gif)
最终我们得到以下三个证书:
![](/assets/blank.gif)
签名证书:
1.签名根证书,并且这是crl-host服务器
选中CA证书,右键,选择sign,对证书实施签名。
![](/assets/blank.gif)
输入crl地址,然后直接点击start,开始生成证书。
![](/assets/blank.gif)
根据加密位数,需要的时间不等,完成后如下。
![](/assets/blank.gif)
完成后会多这四个选项
![](/assets/blank.gif)
2.签名中间证书,并且根证书位CA
右键Server证书,选中sign,配置如下图,然后直接点击start
![](/assets/blank.gif)
双击Server证书,将Server证书设置为信任
![](/assets/blank.gif)
此时证书显示为KIT
![](/assets/blank.gif)
3.签名Client证书
这个证书比较简单,右键sign一下就好,不需要做什么设定。
![](/assets/blank.gif)
完成后三个证书如下:
![](/assets/blank.gif)
导出证书
证书导出是为了其他的客户端(如路由器,电脑,移动设备)能够使用证书对数据进行加密。
Router OS导出证书现在也很简单。
我们需要导出两个文件,一个是CA,一个是Client和key
CA不需要密码,Client需要设置密码。
1.导出CA
右键需要导出的CA证书,选中Export
![](/assets/blank.gif)
直接点击导出即可
![](/assets/blank.gif)
2.Client需要设置密码
同样右键导出,输入密码 然后导出即可
![](/assets/blank.gif)
注意:证书有两种,一种是PEM,一种是PCKS12
PEM用户路由器访问,PCKS12用于苹果和windows电脑设备。
下载证书
证书下载
导出的证书一般存放在路由器的存储里面。
点击Files,就可以看到证书了。
里面有三个文件,一个是CA证书,一个Client证书和KEY。
![](/assets/blank.gif)
我们需要将这三个文件拖放到桌面或者右键选择Download即可。
![](/assets/blank.gif)
最终下载结果:
![](/assets/blank.gif)
下一节我们开始在分支公司的ROS路由导入证书。并且使用ONPN拨号连进来。
routeros v6.43.2_配置自签名证书-RouterOS中级教程6相关推荐
- Elasticsearch 8.4.1 配置自签名证书和启用Https
一.背景 某次安全扫描过程中,发现环境存在[SSL证书不可信]和[SSL自签名证书]漏洞:漏洞描述: 此服务的X.509证书链未由认可的证书颁发机构签名.如果远程主机是生产中的公共主机,这将取消SSL ...
- windows2016安装证书管理器、IIS配置自签名证书、导出证书、证书.pfx转化为.crt和.key
之前写过一篇<安全篇 ━━ windows2008自建证书.IIS配置https服务器及浏览器报错处理>,配置方法大同小异. Windows Server 2016及更高版本的IIS内置了 ...
- Harbor配置自签名证书 —— 筑梦之路
环境说明:192.168.10.100 harbor.codemiracle.com.cn#配置hosts echo "192.168.10.100 harbor.codemiracle.c ...
- routeros v6.43.2_routeros软路由负载均衡,充分利用带宽,提高效率降低成本
在企业和小运营商或者网吧中,经常会用到多条wan线路,充分利用每一条宽带并且利用好,是一件需要值得考虑的事情,在软路由routeros中做多线的负载均衡是一个非常好的解决方案. routeros软路由 ...
- CentOS生成自签名证书配置Apache https
CentOS生成自签名证书配置Apache https apache的安装就不用说了 1.安装完apache之后,安装mod_ssl和openssl yum install mod_ssl opens ...
- nginx配置https访问 生成ssl自签名证书,浏览器直接访问
问题 nginx配置自签名ssl证书,来支持https访问nginx,在浏览器中访问nginx时,提示有风险.而访问其他各大网站时,也是使用了https协议,为什么可以直接访问,而不提示有风险呢? 解 ...
- OpenStack 给nova组件 vnc 配置https(SSL)自验证签名证书
先说解决办法以及结果 解决办法:Nginx 转发 结果:只转发 生成vnc 的console 地址,拼凑出https,能在Https web应用即可,比如把console url (控制台地址)ifr ...
- AWS环境搭建(五)使用自签名证书配置ELB
由于AWS北京环境是不提供证书的,需要通过openssl工具生成或者阿里云申请证书,以下以openssl生成证书为例. 一.自签名证书申请 1.创建私有密钥: openssl genrsa 204 ...
- Android平台签名证书(.keystore)生成指南及高德地图配置
利用keytool 工具,生成Android平台签名证书(.keystore)生成指南 生成签名证书 使用keytool -genkey命令生成证书: keytool -genkey -alias t ...
最新文章
- 刻意练习:LeetCode实战 -- Task16. 无重复字符的最长子串
- 乐鑫代理启明云端用图文带你一分钟快速了解ESP32-S3的功能特性:支持AI加速,更好的应用于图像、语音等识别,集成Wi-Fi + Bluetooth LE 5.0和高达44 个可编程 GPIO 管脚
- 经典C语言程序100例之一
- B. Box Fitting
- lodash 根据某个字段排序处理
- 钢琴块2电脑版_快陪练教师端电脑版下载_快陪练教师端pc版免费下载[在线教学]...
- 测试人如何高效地设计自动化测试框架?
- python安装mysqldb模块_Python的MySQLdb模块安装
- 二分求浮点数的平方根
- 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_1-4.在线教育后台数据库设计...
- tcp 测试工具 android,安卓版手机tcp调试助手
- 文献补充材料怎么下载?
- Day 1:矩阵归零消除序列和
- 谷歌火狐浏览器被360浏览器劫持的解决办法
- 新房装修选电视机还是投影仪?装修投影仪避坑指南
- Android跳转到手机自启动管理页面
- wpa.b.qq.com/cgi/wpa.php,营销QQ在线客服代码生成的方法(支持手机和PC)
- 一个简体/繁体字在线转换工具源码
- Linux vim分屏,如何切换窗口
- 需要氪金吗_充钱使你强大!四大氪金游戏,你入坑了吗?
热门文章
- 做手游联运项目,该如何选择靠谱的系统?
- 蔡司数码视疲劳测试软件_数码视疲劳的治疗
- VSCode前端开发工具插件--LiveServer无法实时刷新网页
- 在线教育大数据营销平台实战(四):CRM线索生命周期及用户画像构建
- 六轴机械臂运动学算法原理及其推导过程
- OpenCV 的java方法求图片各个通道的值
- 一张关于口才锻炼的思维导图
- SpringCloud电商项目开发完整流程
- 西门子S7-1200控制四轴伺服程序案例 内容涵盖伺服,步进点动,回原,相对定位,绝对定位,速度模式控制
- Windows 部署 Elasticsearch + kibana 8.0 指南