cu
#вопрос Добрый день , есть пара вопросов. Как добавить несколько сертификатов windwos для разных vpn серверов. при использовании ipsec ikev2 возможно ли создать несколько подключений (что то типа разделения на пользователей) как в sstp
Size: a a a
2020 June 02
С
вопрос что защищать. допустим инфа зашифрованая 2к сером домается 10 лет. ценна ли бужет зашифрованная информация через 10 лет?
MT
это не так. в настройках SSTP указывается именно сервер, а не CA. он может быть подписан CA, если не self-signed.
Вот примеры, что бы не быть голословным:
https://dr0u.com/mikrotik-sstp.html
https://nikolaev.zone/?p=1
https://dr0u.com/mikrotik-sstp.html
https://nikolaev.zone/?p=1
💎
io.sys
#вопрос
Мы можем открытым ключом расшифровать секретные данные пользователя, которому этот сертификат принадлежит?
Мы можем открытым ключом расшифровать секретные данные пользователя, которому этот сертификат принадлежит?
открытым ключом расшифровывается зашифрованное закрытым, закрытым - зашифрованное открытым
PS
не все так просто. нужен отзыв сертификатов
С
#вопрос
Как соотносятся ОТКРЫТАЯ часть ключа и СЕРТИФИКАТ
Как соотносятся ОТКРЫТАЯ часть ключа и СЕРТИФИКАТ
сертификат содержит открытый ключ
N
Станислав
сертификат содержит открытый ключ
не только
S
не все так просто. нужен отзыв сертификатов
при отзыве сертификата микрот не даст подключиться по сертификату, который отозван, проверено
EC
Letsencrypt и MikroTik как сдружить???
IB
Ivan Burov
#вопрос сколько бит сертификата на сегодня считается минимальным\оптимальным\максимальным уровнем защиты? нужно ли CA делать например 8192?
#вопрос если мы делаем большую длину сертификата (4096), то и больше нагрузка на cpu при шифровании? или это только на стойкость сертификата влияет?
V
#вопрос Отказоустойчивую инфраструктуру PKI можно на микротиках сделать?
i
открытым ключом расшифровывается зашифрованное закрытым, закрытым - зашифрованное открытым
🙂 спасибо
М
#вопрос почему открытый ключ в routeros не распазнается после передачи его через FTP как файл? Генерировал утилитой ssh-keygen. Импортировал для пользователя. А когда текстом вставляю ключ в терминале, то все работает)
AG
#вопрос
Можно ли ЦА созданный на микротике, в будущем перенести на какой-то другой сервис так, чтобы не пришлось все заново перевыпускать и экспортировать?
Можно ли ЦА созданный на микротике, в будущем перенести на какой-то другой сервис так, чтобы не пришлось все заново перевыпускать и экспортировать?
PS
при отзыве сертификата микрот не даст подключиться по сертификату, который отозван, проверено
это я знаю. Вопрос именно в том, как перенести список созадний на микроте. Оно не переноситься на резервй микрот
M
#вопрос эти атрибуты - это стандарт или для микротика только (возможно часть из них)
S
#вопрос
можно ли сделать промежуточный центр сертификации на микротике, и будут ли работать выпущенные им ключи на других серверах инфраструктуры?
можно ли сделать промежуточный центр сертификации на микротике, и будут ли работать выпущенные им ключи на других серверах инфраструктуры?
M😺
Вот примеры, что бы не быть голословным:
https://dr0u.com/mikrotik-sstp.html
https://nikolaev.zone/?p=1
https://dr0u.com/mikrotik-sstp.html
https://nikolaev.zone/?p=1
2-я статья - калька с первой. Но там вообще какая-то дикая дичь. И нет tls server... У Романа (кажется) был видос, где он показывает настройку vpn, включая SSTP. Там было не так. И я это делал не так на Self-signed... хотя в последнее время я использовал купленные сертификаты для SSTP. Стоят копейки (меньше 4 баксов в год) Купил за 15 баксов на 4 года и не надо по клиентам ничего распихивать... Удобно.
d
#вопрос можно ли разделить функции центра сертификации и сервера vpn на разные маршрутизаторы?
V
dengus
#вопрос можно ли разделить функции центра сертификации и сервера vpn на разные маршрутизаторы?
Да