Импортируем сертификаты в MikroTik.

Настройка маршрутизатора Mikrotik. Будем импортировать сертификаты.

[admin@MikroTik] /certificate> import file-name=main.crt
passphrase:
     certificates-imported: 1
     private-keys-imported: 0
            files-imported: 1
       decryption-failures: 0
  keys-with-no-certificate: 0

[admin@MikroTik] /certificate> import file-name=server.crt
passphrase:
     certificates-imported: 1
     private-keys-imported: 0
            files-imported: 1
       decryption-failures: 0
  keys-with-no-certificate: 0

[admin@MikroTik] /certificate> import file-name=server.pem
passphrase:
     certificates-imported: 0
     private-keys-imported: 1
            files-imported: 1
       decryption-failures: 0
  keys-with-no-certificate: 0

[admin@MikroTik] /certificate> print
Flags: K - decrypted-private-key, Q - private-key, R - rsa, D - dsa
 0    name="cert1" subject=a....y issuer=a....y serial-number="01"
      invalid-before=feb/01/2011 08:00:00 invalid-after=feb/01/2012 08:00:00 ca=yes

 1 KR name="cert2" subject=y....z issuer=a....y serial-number="02"
      invalid-before=feb/01/2011 08:00:00 invalid-after=feb/01/2012 08:00:00 ca=yes

Возможна ошибка импорта private-key (import the private key does not work)

[admin@MikroTik] /certificate> import file=server.key
passphrase: 
     certificates-imported: 0
     private-keys-imported: 0
            files-imported: 0
       decryption-failures: 0
  keys-with-no-certificate: 0

Проблема заключается в том что импортировать "private key" надо в формате .pem. Переформатируем ключ в openssl -е.

You must not upload the private key in .key format, you must upload a .pem format.

openssl rsa -in client1.key -out client1.pem

И импортируем в микротик полученный pem файлик (upload and import the .pem file).

Кому мало - штудируем: http://wiki.mikrotik.com/wiki/Manual:Create_Certificates http://wiki.mikrotik.com/wiki/OpenVPN

It анекдот

Молитва для программиста: "Боже, спаси и сохрани как..."