PTT數位生活區 / Network

[問答] RouterOS架設 Ikev2 VPN 的憑證問題

看板Network作者 (狀況已經不能再糟了)時間8年前 (2017/07/12 13:30), 編輯推噓0(003)
留言3則, 1人參與, 最新討論串1/1
新版的RouterOS有支援IKEv2的VPN https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Ikev2_Server_Setup 網路上查IKEv2協定某些狀況優於L2TP,所以想要架設看看。 但在憑證產生跟套用上,遇到一些問題。 想要請問產生憑證的時候 RouterOS憑證那頁要產生四項 1. ca 2. server1 3. client1 4. client2 這四項分別要做甚麼用? 我導出client1的時候,只能導出 .crt 或 .p12 沒看到 .key 和 .pfx 的東西, RouterOS的wiki教學中,有一段指令是....... openssl pkcs12 -export -out cl1.pfx -inkey cert_export_client1.key -in cert_export_client1.crt -certfile cert_export_ca.crt 這段指令的介紹是,因為Windows不能分開導入certificate跟key檔案, 所以要把 .crt 跟 .key 轉換成 pksc12 的格式。 這四個檔案中 cert_export_client1.crt 應該從RouterOS用戶端可以導出。 但 cl1.pfx, cert_export_client1.key, cert_export_ca.crt 這三個東西不知道哪個是input,哪個是output,該如何產生? 我到這一步時,該怎麼做,才能產生Windows需要的憑證? 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.228.144.69 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1499837400.A.51A.html
07/12 15:08, , 1F
麻煩你再看一次RouterOS Client Config步驟
07/12 15:08, 1F
07/12 15:24, , 2F
ca是憑證管理中心 wiki的例子就是直接把router當ca
07/12 15:24, 2F
07/12 15:28, , 3F
而這個ca的名稱就叫ca(範例就是這樣)
07/12 15:28, 3F
更多 i8i 的文章
文章代碼(AID): #1PPRFOKQ (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 i8i 的文章
文章代碼(AID): #1PPRFOKQ (Network)