Кто-нибудь смог подружить IPSec с сертификатами?

Обсуждение ПО и его настройки
Ответить
slaver
Сообщения: 25
Зарегистрирован: 14 мар 2013, 12:39

Добрый день. Поднят туннель IPSec между микротик 951g (RouterOS 5.24) и DLink DFL-800. По preshared key всё работает. А вот по сертификатам не хочет. Между двумя DFL-800 также поднят туннель IPSec и там аутентификация по сертификатам работает без проблем. В логах на микротике вижу сообщения вроде "неверная длина ID сертификата" и "неизвестный ID". Сертификаты на микротике вот такие:

0 KR name="ca" subject=C=RU,L=Saint-Petersburg,O=Home,CN=ca,emailAddress=ca@bakhur.ru issuer=C=RU,L=Saint-Petersburg,O=Home,CN=ca,emailAddress=ca@bakhur.ru serial-number="01" email=ca@bakhur.ru invalid-before=apr/01/2013 11:41:00 invalid-after=apr/01/2023 11:41:00 ca=yes
1 KR name="mikrotik" subject=C=RU,L=Saint-Petersburg,O=Home,CN=mikrotik, emailAddress=mikrotik@bakhur.ru issuer=C=RU,L=Saint-Petersburg,O=Home,CN=ca,emailAddress=ca@bakhur.ru serial-number="02" email=mikrotik@bakhur.ru invalid-before=apr/01/2013 11:49:00 invalid-after=apr/01/2022 11:49:00 ca=yes

Соответственно, на DFL-800 загружен тот же сертификат СА и сертификат для DFL-800.


Ответить