MikroTik

How to Configure X.509 Certificates on MikroTik: Step by Step

· Atualizado em 2 min de leitura
Os X.509 Certificates (Certificados X.509) no Mikrotik são amplamente utilizados para autenticação segura em conexões VPN, servidores HTTPS e outros serviços criptografados. Eles garantem a segurança e a confidencialidade das comunicações ao validar a identidade das partes envolvidas.

Step by Step to Configure X.509 Certificates on MikroTik

1. Access the MikroTik

  • Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.

2. Create a Certificate Authority (CA)

  • O primeiro passo é gerar um certificado CA para assinar outros certificados:
    RouterOS
    /certificate add name=MyCA common-name=MyCA key-size=2048 days-valid=3650 key-usage=key-cert-sign,crl-sign
/certificate sign MyCA
  • common-name: Nome do certificado (ex.: MyCA).
  • key-usage: Define os usos do certificado (ex.: assinar outros certificados).

3. Generate the Server Certificate

  • Crie o certificado para o serviço que será protegido (ex.: VPN ou HTTPS):
    RouterOS
    /certificate add name=ServerCert common-name=MyServer key-size=2048 days-valid=365 key-usage=digital-signature,key-encipherment
/certificate sign ServerCert ca=MyCA

4. Export the CA Certificate (optional)

  • Caso precise compartilhar o certificado CA com clientes, exporte-o:
    RouterOS
    /certificate export-certificate MyCA export-passphrase=minha_senha

5. Configure the Certificate on the Desired Service

  • Associe o certificado a um serviço, como HTTPS ou L2TP/IPSec:
    • Para HTTPS:
      RouterOS
      /ip service set www-ssl certificate=ServerCert disabled=no
    • Para L2TP/IPSec:
      RouterOS
      /interface l2tp-server server set use-ipsec=yes certificate=ServerCert

6. Verify the Certificate Installation

  • Confirme que o certificado está instalado e ativo:
    RouterOS
    /certificate print

7. Test the Secure Connection

  • Access the secured service (e.g.: via HTTPS or VPN) and verify that the certificate is recognized.

8. Import Third-Party Certificates (if necessary)

  • Para usar certificados adquiridos, importe o arquivo no Mikrotik:
    RouterOS
    /certificate import file-name=certificado.pem passphrase=minha_senha

Final Considerations

Os Certificados X.509 no Mikrotik são fundamentais para configurar serviços seguros e proteger dados sensíveis. Com eles, você pode validar conexões e garantir autenticidade, segurança e confidencialidade na rede.