Export Certificate SSL Mikrotik , Perhatikan TIPS berikut.

By | April 16, 2020

Setelah berhasil mengenerate Certificate SSL Mikrotik disini, dalam beberapa kasus kita ingin menggunakan certificate ini di device lain. sehingga kita harus export certificate ssl mikrotik. Seperti misalnya penggunaan VPN Client dan Server. Kemudian pada 802.1x peap certificate hanya ada di server, sementara pada TLS certificate di butuhkan oleh client dan server. Sebelumnya kita sudah mencoba menggunakan ssl mikrotik untuk web, disini juga certificate ssl hanya diperlukan pada sisi server.

Baca Juga : Login HTTPS Mikrotik Bahas Tuntas Sampai ISI Packet

Apa saja yang perlu di Export ?

ada 3 template certificate yang kita miliki, Ca Template, Server Template, dan Client Template. yang perlu di export dari certificate adalah ,

  • Root CA (Ca Certificate) ini diperlukan untuk mengidentifikasi siapa yang mengeluarkan certificatenya.
  • Device Certificate. ini adalah certificate yang akan dipasang di server / di client. yang harus diperhatikan adalah kita harus membedakan CN (Common Name) dari keduanya. kita bisa gunakan juga nama domain sebagai CN atau dikenal dengan FQDN.

Bagaimana jika client vpn lebih dari 1? anda bisa menggunakan Certificate yang sama maupun berbeda di masing masing client.

Cara Export Certificate SSL Mikrotik

/certificate export-certificate CA export-passphrase=idnmantab type=pem file-name=CA
  • CA (wajib), ini adalah nama certificate yang akan kita export.
  • Passphrase (wajib untuk  beberapa device), ini adalah kata sandi yang digunakan sebagai  Private key yang melindungi Certificate tersebut, sehingga certificate tidak digunakan oleh orang yang salah. jika kita ingin mengimport certificate ini , maka harus mengetahui passphrase nya.export certificate ssl mikrotik

NOTE : Kapan butuh Private Key? jika anda ingin mengimportnya di mikrotik lain maka anda harus menggunakan passphrase ketika mengeksport. Mikrotik mewajibkan anda memiliki private key. jadi saat mengeksport jangan lupa isi Passphrase nya ya. namun jika anda ingin memasang nya di Windows , Android, hal ini tidak wajib dilakukan.

  • type (optional), ada dua jenis format certificate (yaitu PEM, PKCS12) default PEM. PKCS biasanya digunakan jika kita ingin memasang certificatenya di Android, ataupun windows. contoh kasusnya ingin membuat  ssl vpn antara mikrotik dengan laptop/android. ini akan kita bahas di artikel berikutnya.
  • File-Name (optional), default penamaan file name sangatlah panjang, untuk kenyamanan , anda bisa menentukan nama certificate export certificate ssl mikrotiksetelah di export. fitur ini tersedia sejak versi Ros 6.46 (Stable).

jika sudah anda akan menemukan 4 file , Ca.crt dan key , client.crt dan key jika menggunakan passphrase. Untuk IMPORT , import terlebih dahulu .crt dilanjutkan .key.

export certificate ssl mikrotik

Selamat Mencoba. Dapatkan informasi menarik knowledge lainnya follow ig @idn.training

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *