蝦米爸爸 wrote:把憑證搬到個人出現憑證不受信任的新問題...
https://support...(恕刪)
gfx wrote:
把憑證搬到個人出現憑證不受信任的新問題...
製作的憑證
第一個代表CA (案例5)
第二個代表伺服器 (案例6)
意思是Windows要求把伺服器憑證安裝在個人項下
應該說,憑證其實是成對的
一個private key(上鎖),另一個public key(解鎖)
所以用RouterOS製做的憑證
RouterOS把其中一個自行安置在本機裡
放出來的另一個都是要安裝到其它裝置上的
server代表RouterOS拿private key,其它裝置拿public key
client代表RouterOS拿public key,其它裝置拿private key
(以上是我個人的理解,如有誤尚請行家不吝指正)
gfx wrote:
我把ca與server憑證匯到另台ROS主機,
用對端Router撥號都撥不進,不管撥號端設定ca或是server憑證都不行...
是兩台RouterOS主機嗎?
那應該就是指site to site SSTP了
憑證什麼的都不用管了,也可以直接打IP
(Windows上的那些限制解除了)
Mikrotik根本開了一條捷徑給自家產品
我以前好不容易搞定client to server SSTP後
本來想說site to site SSTP可能有得奮鬥了
以為又會為了憑證問題繼續搞,尤其是CA憑證
結果兩台RouterOS之間不用什麼憑證就可以SSTP連線
後來買了一台mAP lite,出門就靠它site to site
畢竟會封鎖port 443 (https)的地方應該不多
我用site to site SSTP時,沒碰到什麼延遲問題
我剛剛看了一下WiKi上的Site-to-Site SSTP
有用到憑證,甚至連verify-client-certificate=yes也用上了
不過我自己倒是沒用什麼憑證在site to site SSTP上
SSTP撥號端的截圖
內文搜尋
從 APP 打開
X