Ciao a tutti,
ho provato ad esportare ed importare certificati prodotti da routeros per uso OpenVPN senza successo.
In particolare ho necessità di avere la stessa CA, lo stesso certificato server e lo stesso certificato client installati su 2 routerboard diverse.
I certificati generati sulla prima box funzionano correttamente, ma una volta esportati e reimportati sulla seconda non vanno.
L'obiettivo finale è utilizzare gli stessi certificati su 2 box distinte che faranno da OpenVPN server in HA via VRRP.
Faccio notare che il problema si presenta anche in caso di installazione singola, perché sia esportando i certificati che eseguendo un backup dell'intera box vengono prodotte delle configurazioni che una volta importate risultano non funzionanti.
Quindi in caso di guasto fisico di una box sarebbe necessario ricreare CA, certificato server e certificato client, con la necessità di ridistribuire quest'ultimo insieme alla nuova CA a tutti gli utenti registrati.
C'è nessuno che ha risolto questo problema?
Grazie in anticipo per l'aiuto.
Riccardo
