MikroTik: Добавление корневых сертификатов в RouterOS

Содержание

Репозиторий корневых сертификатов необходим для того, чтобы #RouterOS имела представление какие вообще центры сертификации существуют.

Если репозиторий заполнен корневыми сертификатами центров сертификации, #RouterOS сможет проверять подлинность выданных этими центрами сертификатов, работать с DNS over HTTPS (#DoH) и делать другую работу, связанную с шифрованием данных.

Загрузка базы сертификатов

Файл cacert.pem с сайта curl.se переодически обновляется и содержит в себе корневые сертификаты центров сертификации. Откроем терминал в #RouterOS и скачаем сразу на роутер командой:

1
/tool fetch url="https://curl.se/ca/cacert.pem" dst-path="ros.cacert.pem"

Где:

url - URL файла, который необходимо скачать.
dst-path - название, под которым файл сохранится на роутере. Я добавляю префикс ros., чтобы знать, что этот файл важен для #RouterOS.

Импортирование сертификатов в репозиторий

Теперь когда файл на роутере, нужно импортировать его содержимое в репозиторий сертификатов. Делается это следующей командой:

1
/certificate import file-name="ros.cacert.pem" passphrase="" name="CA"

Где:

file-name - название файла на роутере.
name - название, под которым сертификаты будут обозначаться в репозитории сертификатов. Здесь я указываю CA, чтобы знать, что сертификаты импортировались вручную и представляют собой сертификаты CA. Вы можете ввести любое своё название, главное, чтобы оно для вас что-то обозначало.

Параметр name можно не указывать, тогда при импорте сертификатов, RouterOS в этот параметр автоматически подставит название файла.

Авторы

Kai Kimera

Смотрите также

MikroTik и CloudFlare: Динамический IP для домена

Мета

Лицензия

ID файла

UUID

Системный путь

Тип

Статистика

Количество слов

Время чтения

мин.