Добавление корневых сертификатов в RouterOS

Содержание

Репозиторий корневых сертификатов необходим для того, чтобы RouterOS имела представление какие вообще центры сертификации существуют.

Если репозиторий заполнен корневыми сертификатами центров сертификации, RouterOS сможет проверять подлинность выданных этими центрами сертификатов, работать с DNS over HTTPS (DoH) и делать другую работу, связанную с шифрованием данных.

Загрузка базы сертификатов

Файл cacert.pem с сайта curl.se переодически обновляется и содержит в себе корневые сертификаты центров сертификации. Откроем терминал в RouterOS и скачаем сразу на роутер командой:

/tool fetch url="https://curl.se/ca/cacert.pem" dst-path="ros.cacert.pem"

Где:

url - URL файла, который необходимо скачать.
dst-path - название, под которым файл сохранится на роутере. Я добавляю префикс ros., чтобы знать, что этот файл важен для RouterOS.

Импортирование сертификатов в репозиторий

Теперь когда файл на роутере, нужно импортировать его содержимое в репозиторий сертификатов. Делается это следующей командой:

/certificate import file-name="ros.cacert.pem" passphrase="" name="ROS"

Где:

file-name - название файла на роутере.
name - название, под которым сертификаты будут обозначаться в репозитории сертификатов. Здесь тоже я указываю ROS, чтобы знать, что сертификаты импортировались вручную. Вы можете ввести любое своё название, главное, чтобы оно для вас что-то обозначало.

Параметр name можно не указывать, тогда при импорте сертификатов, RouterOS в этот параметр автоматически подставит название файла.

Авторы

Kitsune Solar

Смотрите также

MikroTik и CloudFlare: Динамический IP для домена

Мета

Лицензия

ID файла

UUID

Системный путь

Тип

Статистика

Количество слов

Время чтения

мин.

Размер