Задать вопрос
@number09

Как настроить SSTP на микротик?

В интернете полно инструкций, но они отличаются друг от друга. С самим сервером SSTP вроде всё понятно, но проблема с сертификатами. Я так понимаю нужно создать два сертификата: самоподписанный "корневой сертификат" и "сертификат сервера", который подписывается корневым сертификатом и устанавливается на компьютеры пользователей. Так вот, какие опции должны быть выбраны у этих сертификатов? Вот например по одной инструкции у сертификата сервера может не стоять галочка напротив "tlsclient"(самый низ в левом столбике), а в другой инструкции галочка стоит, у меня работает и так и так, но как лучше то?

62d70a2c6bea0761191794.png
  • Вопрос задан
  • 1831 просмотр
Подписаться 2 Простой Комментировать
Решения вопроса 1
Keffer
@Keffer
ICANN
В случае с SSTP там все не просто а очень просто. Генерится CA. Генерится серт с 1 полем TLS server, cname должно обязательно совпадать с тем, что будем забивать в клиенте для подключения. Подсовываем этот серт sstp серверу микрота. Ну и потом делаем экспорт CA без закрытого ключа, и в винды его импортируем в корневые серты. Все работает.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
ValdikSS
@ValdikSS
Если речь о предоставлении удаленного доступа клиентам, то проще всего получить сертификат через let's encrypt или zerossl - их не потребуется импортировать в Windows.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы