Страница 1 из 1

правильный перенос сертификатов sstp

Добавлено: 27 окт 2022, 16:08
Sova
Добрый день.
Стоял и работал 951G с sstp vpn server и понадобилось его поменять на ac^2. Всё перенес, всё работает, кроме sstp :( Переносил сертификаты через выгрузку в p12 и import. Но sstp не заработал, т.к. сертификат сервера не видит корня. Если посмотреть на импортированные, то видно, что сертификат сервера не видит корня. Подскажите, что я сделал не так? Как именно надо импортировать сертификаты, чтобы цепочка была правильной? Импорт производился сначала корень, потом сервер. Уже много чего погуглил, и перепробовал - так и не понимаю что не так...

Изображение

Re: правильный перенос сертификатов sstp

Добавлено: 28 окт 2022, 07:52
svetogor82
по пробуйте в формате pem выгрузить с указанием пароля и потом импортировать 2 сертификата

Re: правильный перенос сертификатов sstp

Добавлено: 28 окт 2022, 09:12
Sova
svetogor82 писал(а): 28 окт 2022, 07:52 по пробуйте в формате pem выгрузить с указанием пароля и потом импортировать 2 сертификата
уже и pem и crt+key и по всякому - та же самая ошибка :(

Re: правильный перенос сертификатов sstp

Добавлено: 28 окт 2022, 11:11
gmx
А какая версия ROS? Что-то есть предположение, что корневой самоподписной сертификат теперь привязан к железу. Хотя я не уверен...

Re: правильный перенос сертификатов sstp

Добавлено: 28 окт 2022, 12:48
Sova
gmx писал(а): 28 окт 2022, 11:11 А какая версия ROS? Что-то есть предположение, что корневой самоподписной сертификат теперь привязан к железу. Хотя я не уверен...
последняя 6

Re: правильный перенос сертификатов sstp

Добавлено: 28 окт 2022, 16:13
t332
Не понял, а при чем тут корневой сертификат?
На Микротике нужен сертификат с именем/адресом самого Микротика, выданный CA. И этот сертификат сервера переносится без каких-либо вопросов.
Т.е. сам сертификат CA на VPN сервере не требуется.

Корневой сертификат надо а Trusted Root на самом клиенте добавить.

Re: правильный перенос сертификатов sstp

Добавлено: 28 окт 2022, 21:07
gmx
А разве без действующего корневого сертификата серверный сертификат будет действителен? И сервер запустится?
Нужна же вся цепочка, разве нет?

Re: правильный перенос сертификатов sstp

Добавлено: 01 ноя 2022, 15:29
Sova
gmx писал(а): 28 окт 2022, 21:07 А разве без действующего корневого сертификата серверный сертификат будет действителен? И сервер запустится?
Нужна же вся цепочка, разве нет?
да, именно так..
поэтому вернул железку и на будущее понял, что если железка померла/заменена, то все сертификаты надо перевыпускать и перенастраивать компы пользователей. Проще уж вненюю сертификацию завести :(