Como configurar Certificados no Mikrotik

· Atualizado em
Os Certificados no Mikrotik são essenciais para garantir conexões seguras, como em VPNs, autenticação de usuários ou acesso ao dispositivo via HTTPS. O Mikrotik permite a criação, importação e gerenciamento de certificados, incluindo o suporte a CA (Certificate Authority) interna.

Passo a Passo para Configurar Certificados no Mikrotik

1. Criar uma Autoridade Certificadora (CA)

A CA é necessária para emitir certificados confiáveis.
  1. Acesse o Mikrotik via Winbox.
  2. No menu lateral, vá para System > Certificates.
  3. Clique em Add (+) e escolha Create Certificate Template.
  4. Preencha os detalhes básicos, como:
    • Name: nome da CA.
    • Common Name: um nome único (por exemplo, "MinhaCA").
  5. Clique em Sign, marque a opção CA e confirme.
Comando CLI: 
/certificate add name=MinhaCA common-name=MinhaCA key-usage=key-cert-sign,crl-sign
/certificate sign MinhaCA ca=yes

2. Criar o Certificado do Servidor

  1. Adicione um novo certificado para o serviço que deseja proteger (por exemplo, VPN ou HTTPS).
  2. Preencha as informações básicas, como o Common Name (exemplo: "vpn.mikrotik.local").
  3. Clique em Sign e selecione a CA criada no passo anterior.
Comando CLI: 
/certificate add name=ServerCert common-name=vpn.mikrotik.local key-usage=key-encipherment,data-encipherment
/certificate sign ServerCert ca=MinhaCA

3. Importar Certificados Externos (Se Necessário)

Se você possui um certificado emitido por uma CA externa:
  1. Importe o certificado e a chave privada em System > Certificates.
  2. Clique em Import e selecione os arquivos.
Comando CLI: 
/certificate import file-name=certificado.pem
/certificate import file-name=chave_privada.pem

4. Ativar o Certificado no Serviço Desejado

  1. Acesse o menu do serviço (por exemplo, IP > Services para HTTPS ou PPP para VPN).
  2. Escolha o certificado recém-criado.
Exemplo para HTTPS: 
/ip service set www-ssl certificate=ServerCert
Exemplo para L2TP/IPsec VPN: 
/interface l2tp-server server set enabled=yes use-ipsec=yes certificate=ServerCert

5. Testar a Conexão Segura

  1. Acesse o serviço configurado (ex.: Mikrotik via HTTPS).
  2. Certifique-se de que o navegador ou cliente VPN reconhece o certificado como válido.

Conclusão

Configurar certificados no Mikrotik é uma etapa essencial para implementar conexões seguras e autenticação confiável. Seja para VPNs ou acesso ao dispositivo, o uso de certificados melhora a segurança e demonstra profissionalismo no gerenciamento da rede.