Dobrý den,
vlastníme několik RB450. Mezi nimi používáme OpenVPN. Když provedu backup stávajícího zařízení a následně ho obnovím v novém, tak tam certifikáty nejsou a OpenVPN tedy nefunguje. Bohužel původní soubory s certifikáty nemáme. Máme pouze "serverový" certifikát (server.key, server.csr a server.crt) a soubory ca.crt a ca.key. Počítač na kterém byl nainstalovaný OpenVPN bohužel odešel, takže ani nemám server ve kterém byli certifikáty vygenerovány, abych mohl vytvořit nové. Mohu nějákým způsobem zazálohovat stávající certifikáty nahrané v mikrotiku? A když ne mohu si nainstalovat OpenVPN na jiném počítači a nastavit ho tak, aby mi dokázal vygenerovat certifikáty pro klienty?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Záloha a vytvoření nových certifikátů
Pokud provedeš backup / restore, tak tam certifikáty budou. Pokud děláš z RB export / import, tak se nepřenesou.
Jestli-že máš certifikát a klíč dané certifikační autority (což jsou obvkyle ty soubory ca.crt a ca.key), tak se dá bez problémů pokračovat dál. Takže když nainstlaluješ zpět OpenVPN i s tím balíčkem openssl SimpleCA, tak vygeneruj novou autoritu, pak přeplácní soubory ca.crt/key těma starýma a mělo by jít generovat certifikáty dále.
Jestli-že máš certifikát a klíč dané certifikační autority (což jsou obvkyle ty soubory ca.crt a ca.key), tak se dá bez problémů pokračovat dál. Takže když nainstlaluješ zpět OpenVPN i s tím balíčkem openssl SimpleCA, tak vygeneruj novou autoritu, pak přeplácní soubory ca.crt/key těma starýma a mělo by jít generovat certifikáty dále.
0 x