На виндовом сервере настроен SCEP. Есть url для запросов. На микротике не настроил, поскольку на официальной вики подозрительно мало информации, нет описания значения полей. В частности, path - это путь от корневого каталога веб сервера? Что тогда такое RA path? Каким образом можно получить tempate? Этот шаблон берется из поля сертификата?
Антон: Уважаемый, извольте читать вопрос внимательно, вопрос технологий решен. Есть RootCA -> SubCA -> UserCert. Нужно, чтобы микротик устанавливал ВПН соединение с юзером, у которого есть сертификат. Список отзыва должен проверяться в соответствии с местом распространения CRL. Скорей всего, это возможно сделать через SCEP. У вас есть информация по реализации такого решения? Буду благодарен за идею. У вас нет идей и вы тешите собственного самолюбие? Тогда избавьте меня от чтения пустого с интеллектуальной точки зрения текста, его мне и так приходится читать даже слишком много в поисках информации по озвученному вопросу.
pem и есть. Только расширение у файла crt. Вообще, недавно наткнулся на статью, где расписано про УЦ на Linux. pki-tutorial.readthedocs.org/en/latest/simple/inde...
Немного поигравшись с полями сертификата, получил вполне работоспособный вариант.
Доброго времени суток! Судя по симптомам, возможно (только возможно) проблема была не в микротике, а в сетке. Похоже на петлю, что может дать проблемы в будущем. Сам так попадал однажды, если есть возможность, потестите сеть на всякий случай
Спасибо за помощь! Действительно, easyrsa в данном случае только помешала. Помог Ваш совет и сверка полей сертификата, сгенеренного openssl с виндовым. После добавления информации, которую ожидает винда, в сертификат, все завелось!
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.