OPVN Server: Difference between revisions
No edit summary |
No edit summary |
||
| Line 1: | Line 1: | ||
Syarat : | Syarat : | ||
1. Memiliki IP Publik | 1. Memiliki IP Publik (contoh : 108.87.62.201) | ||
2. Membuat Certificate di Mikrotik. | 2. Membuat Certificate di Mikrotik. | ||
Jika syarat 1 sudah dipenuhi, lanjut ke syarat 2. | Jika syarat 1 sudah dipenuhi, lanjut ke syarat 2. | ||
| Line 16: | Line 16: | ||
==Sign Certificate== | ==Sign Certificate== | ||
/certificate | |||
sign ca ca-crl-host=108.87.62.201 name=ca-certificate | |||
sign server name=server-certificate ca=ca-certificate | |||
sign client name=client-certificate ca=ca-certificate | |||
Revision as of 10:22, 16 January 2024
Syarat :
1. Memiliki IP Publik (contoh : 108.87.62.201) 2. Membuat Certificate di Mikrotik.
Jika syarat 1 sudah dipenuhi, lanjut ke syarat 2.
Membuat Certificate
/certificate add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
Yang menggunakan WinBox dapat diikuti seperti gambar berikut :
add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
Untuk client dapat dibuat beberapa certificate yang berbeda untuk tiap client (sesuaikan dengan jumlah client).
add name=client1 common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
Sign Certificate
/certificate sign ca ca-crl-host=108.87.62.201 name=ca-certificate sign server name=server-certificate ca=ca-certificate sign client name=client-certificate ca=ca-certificate