Creación certificados autofirmados Mikrotik

Introducción

A continuación se presentan los comandos necesarios para realizar la creación de unos certificados autofirmados directamente en mikrotik, los cuales podremos usar para la configuración de un servidor OpenVPN, también en mikrotik.

Los comandos crean unos certificados con validez de 4000 días y se usa principalmente el nombre CHRVPN-01 y ovpn para la generación de estos, también la contraseña del certificado l*0Y5c+5iojJn5i-ertgQXw. Si se desea personalizar de acuerdo al nombre del router, se podría reemplazar cada uno de los valores, así mismo si se va a usar en un entorno de producción, se recomienda usar contraseñas diferentes y seguras.

Creación de certificados

/certificate
add name="ca_CHRVPN-01" common-name="ca_CHRVPN-01" key-size=2048 days-valid=4000 key-usage=key-cert-sign,crl-sign
add name="CHRVPN-01_plantilla" common-name="CHRVPN-01" key-size=2048 days-valid=4000
add name="ovpn_CHRVPN-01" common-name="ovpn" key-size=2048 days-valid=4000

Firmado de certificados

/certificate
sign "ca_CHRVPN-01" ca-crl-host=192.168.180.1 name="ca_CHRVPN-01"
sign "CHRVPN-01_plantilla" ca="ca_CHRVPN-01" name="CHRVPN-01"
sign "ovpn_CHRVPN-01" ca="ca_CHRVPN-01" name="ovpn"

Confiar en certificados

/certificate
set "ca_CHRVPN-01" trusted=yes
set "CHRVPN-01" trusted=yes

Exportar certificados del cliente

/certificate export-certificate "ca_CHRVPN-01"
/certificate export-certificate "ovpn" export-passphrase=l*0Y5c+5iojJn5i)ertgQXw

Exportar certificados del servidor

/certificate export-certificate "ca_CHRVPN-01" export-passphrase=l0Y5c+5iojJn5i-ertgQXw
/certificate export-certificate "CHRVPN-01" export-passphrase=l0Y5c+5iojJn5i-ertgQXw
/certificate export-certificate "ovpn" export-passphrase=l*0Y5c+5iojJn5i-ertgQXw

Lista de reproducción youtube

En esta lista se pueden encontrar los videos para el proceso completo de configuración del servidor openvpn, asi como la conexión de diferentes clientes

Scroll al inicio