MikroTik

How to Configure Certificates on MikroTik

· Atualizado em 2 min de leitura
Os Certificados no Mikrotik são essenciais para garantir conexões seguras, como em VPNs, autenticação de usuários ou acesso ao dispositivo via HTTPS. O Mikrotik permite a criação, importação e gerenciamento de certificados, incluindo o suporte a CA (Certificate Authority) interna.

Step-by-Step Guide to Configuring Certificates on MikroTik

1. Criar uma Autoridade Certificadora (CA)

A CA é necessária para emitir certificados confiáveis.
  1. Acesse o Mikrotik via Winbox.
  2. No menu lateral, vá para System > Certificates.
  3. Clique em Add (+) e escolha Create Certificate Template.
  4. Preencha os detalhes básicos, como:
    • Name: nome da CA.
    • Common Name: um nome único (por exemplo, "MinhaCA").
  5. Clique em Sign, marque a opção CA e confirme.
Comando CLI:
RouterOS
/certificate add name=MinhaCA common-name=MinhaCA key-usage=key-cert-sign,crl-sign
/certificate sign MinhaCA ca=yes

2. Criar o Certificado do Servidor

  1. Add a new certificate for the service you want to secure (for example, VPN or HTTPS).
  2. Preencha as informações básicas, como o Common Name (exemplo: "vpn.mikrotik.local").
  3. Clique em Sign e selecione a CA criada no passo anterior.
Comando CLI:
RouterOS
/certificate add name=ServerCert common-name=vpn.mikrotik.local key-usage=key-encipherment,data-encipherment
/certificate sign ServerCert ca=MinhaCA

3. Importar Certificados Externos (Se Necessário)

Se você possui um certificado emitido por uma CA externa:
  1. Importe o certificado e a chave privada em System > Certificates.
  2. Clique em Import e selecione os arquivos.
Comando CLI:
RouterOS
/certificate import file-name=certificado.pem
/certificate import file-name=chave_privada.pem

4. Ativar o Certificado no Serviço Desejado

  1. Acesse o menu do serviço (por exemplo, IP > Services para HTTPS ou PPP para VPN).
  2. Select the newly created certificate.
Exemplo para HTTPS:
RouterOS
/ip service set www-ssl certificate=ServerCert
Exemplo para L2TP/IPsec VPN:
RouterOS
/interface l2tp-server server set enabled=yes use-ipsec=yes certificate=ServerCert

5. Testar a Conexão Segura

  1. Access the configured service (e.g., MikroTik via HTTPS).
  2. Make sure the browser or VPN client recognizes the certificate as valid.

Conclusion

Configurar certificados no Mikrotik é uma etapa essencial para implementar conexões seguras e autenticação confiável. Seja para VPNs ou acesso ao dispositivo, o uso de certificados melhora a segurança e demonstra profissionalismo no gerenciamento da rede.