مراحل کار:
کد:
[admin@MikroTik] > certificate [admin@MikroTik] certificate> create-certificate-request certificate request file name: certificate-request.pem certificate request file already exists and will be overwritten if you continue. file name: private-key.pem private key file already exists and will be overwritten if you continue. passphrase: ******* verify passphrase: ******* rsa key bits: 2048 country name: US state or province name: florida locality name: my town organization name: domain.com organization unit name: domain.com common name: server.domain.com email address: info@yourdomain.com challenge password: ******* unstructured address: [admin@MikroTik] certificate> echo: system,info,critical certificate request file certificate-request.pem and private key file private-key.pem created
توضیحات:
1- برای passphrase یک رمز عبور دلخواه انتخاب و آنرا به یاد داشته باشید.
2- RSK Key bit را 2048 بیت انتخاب کنید.
3- حتماً Mikrotik IP شما با یک آدرس Validate و متصل باشد.
مثال: اگر Mikrotik IP شما 10.10.10.10 هست باید دامنه یا زیر دامنه خود را طوری تظنیم کنید که وقتی با آن Ping میگیرید، Mikrotik IP را برگرداند. (این موضوع خیلی مهم است)
4- در قسمت common name(CN از نام دامنه یا زیر دامنه که در بالا اشاره شد استفاده کنید.
5- برای ادامه مراحل نیاز به گواهی دیجیتال SSL برای SSTP دارید که می توانید از لینک زیر سفارش دهید:
http://parsuptime.com/cart.php
6- فایل های .crt و .ca-bundle که پس از سفارش SSL برای شما ارسال می شود را در میکروتیک کپی کنید و سپس فایل های MyDomain.ca-bundle و فایل اسم دامنه خود (Mydomain.crt) را به میکروتیک کپی کنید و توسط دستور زیر آنرا به میکروتیک Import کنید:
کد:
admin@MikroTik] /certificate> import file-name=domain.crt admin@MikroTik] /certificate> import file-name=private-key.pem
7- با دستور زیر نام Certifate را به دلخواه تغییر دهید:
کد:
admin@MikroTik] /certificate> set 0 name=CA
