OPVN Server: Difference between revisions
No edit summary |
No edit summary |
||
| Line 7: | Line 7: | ||
/certificate | /certificate | ||
add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign | add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign | ||
Yang menggunakan WinBox dapat diikuti seperti gambar berikut : | |||
[[File:Ovpn1.png|center|500px|New Certificate|thumb]] | [[File:Ovpn1.png|center|500px|New Certificate|thumb]] | ||
[[File:Ovpn1.png|center|500px|Key Usage|thumb]] | [[File:Ovpn1.png|center|500px|Key Usage|thumb]] | ||
Revision as of 09:41, 16 January 2024
Syarat :
1. Memiliki IP Publik 2. Membuat Certificate di Mikrotik.
Jika syarat 1 sudah dipenuhi, lanjut ke syarat 2.
Membuat Certificate
/certificate add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
Yang menggunakan WinBox dapat diikuti seperti gambar berikut :
add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
Untuk client dapat dibuat beberapa certificate yang berbeda untuk tiap client (sesuaikan dengan jumlah client).
add name=client1 common-name=client days-valid=3650 key-size=2048 key-usage=tls-client