新版的RouterOS有支援IKEv2的VPN
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Ikev2_Server_Setup
网络上查IKEv2协定某些状况优于L2TP,所以想要架设看看。
但在凭证产生跟套用上,遇到一些问题。
想要请问产生凭证的时候
RouterOS凭证那页要产生四项
1. ca
2. server1
3. client1
4. client2
这四项分别要做什么用?
我导出client1的时候,只能导出 .crt 或 .p12 没看到 .key 和 .pfx 的东西,
RouterOS的wiki教学中,有一段指令是.......
openssl pkcs12 -export -out cl1.pfx -inkey cert_export_client1.key -in
cert_export_client1.crt -certfile cert_export_ca.crt
这段指令的介绍是,因为Windows不能分开导入certificate跟key档案,
所以要把 .crt 跟 .key 转换成 pksc12 的格式。
这四个档案中
cert_export_client1.crt 应该从RouterOS用户端可以导出。
但 cl1.pfx, cert_export_client1.key, cert_export_ca.crt
这三个东西不知道哪个是input,哪个是output,该如何产生?
我到这一步时,该怎么做,才能产生Windows需要的凭证?
谢谢