Ho un server vpn funzionante realizzato su di una RB 2011 ora vorrei upgredare l'hardware installando una RB1036. Naturalmente vorrei copiare i certificati generati dalla vecchia piattaforma per evitare di dover riconfigurare tutti i client. Ho provato esportando i file CA.crt server.crt e i certificati dei client. li ho importati nel nuovo server ma c'è qualcosa di sbagliato perche non funziona.
Qual'è la procedura corretta per esportare tutti i certificati e farli funzionare in un altra macchina??
i file sul server vecchio li ho creati utilizzando il seguente esempio:
- Codice: Seleziona tutto
/certificate add name=CA country="IT" state="IT"
common-name="CA" key-size=4096 days-valid=3650 key-usage=crl-sign,key-cert-sign
/certificate sign CA ca-crl-host=127.0.0.1 name="CA"
/certificate add name=server country="IT" state="IT"
common-name="server" key-size=4096 days-valid=3650 key-usage=digital-signature,key-encipherment,tls-server
/certificate sign server ca="CA" name="server"
/certificate add name=client country="IT" state="IT"
common-name="client" key-size=4096 days-valid=3650 key-usage=tls-client
/certificate sign client ca="CA" name="client"
Grazie a tutti
