colinardo
Goto Top

Mikrotik Zertifikate - Import von Private-Key wird ignoriert

Hallo Kollegen,
kurzer Tipp für den Import von private Keys von Zertifikaten in der aktuellen RouterOS-Version.

Als ich gestern das StartSSL-Zertifikat das ich für das Captive-Portal eines Mikrotik RB951G genutzt habe, austauschen wollte um ein neues zu hinterlegen, bin ich auf einen Fehler gestoßen der mich zuerst diverse Testzertifikate hat ausstellen lassen weil ich fehlerhafte Dateien vermutete.
Der Mikrotik importierte zwar das öffentliche Zertifikat erfolgreich, doch der Import des privaten Schlüssels im korrekten PEM-Format wurde ohne Meldung einfach ignoriert (das "K" für den Hinweis das ein private Key vorhanden ist, wurde nicht aktiviert).

Nach einigen Tests stellte sich heraus das das StartSSL-Zertifikat welches ich aus der Config noch nicht gelöscht hatte dafür verantwortlich war.
Das neue sowie das alte Zertifikat waren auf den selben Common-Name ausgestellt. Wenn man jetzt versucht den neuen privaten Schlüssel für das neue Zertifikat zu importieren denkt das RouterOS , "Hey ich habe doch schon einen privaten Schlüssel für ein Zertfikat mit dem Common-Name "hotspot.domain.intern" also brauch ich den nicht"...
Es scheint also als ob in diesem Fall ein Bug vorliegt wenn man für ein und den selben Common-Name mehr wie einen private Key importieren will. Werde das mal beim Mikrotik Support einkippen.

Also das alte Zertifikat aus dem Speicher gelöscht und schon geht's wieder, zu einfach! Manchmal sollte man halt den alten Mist direkt entsorgen face-smile.

Naja, hoffe das lässt dem ein oder anderen noch ein paar Haare übrig face-smile.

Viele Grüße und ein besinnliches Fest
@colinardo


Nachtrag vom 27.12.2016 : Antwort vom Mikrotik-Support::

Hello,

Yes, that is correct, common names should be unique on every certificate.

Best regards,
Maris

--
MikroTik.com
Ist also anscheinend so gewollt.

Content-Key: 324558

Url: https://administrator.de/contentid/324558

Ausgedruckt am: 19.03.2024 um 11:03 Uhr