OPVN Server: Difference between revisions
Created page with "Syarat : 1. Memiliki IP Publik 2. Membuat Certificate di Mikrotik. Jika syarat 1 sudah dipenuhi, lanjut ke syarat 2. ==Membuat Certificate== thumb|New Certificate thumb|Key Usage /certificate add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server add name=cl..." |
No edit summary |
||
| Line 5: | Line 5: | ||
==Membuat Certificate== | ==Membuat Certificate== | ||
/certificate | |||
add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign | |||
[[File:Ovpn1.png|thumb|New Certificate]] | [[File:Ovpn1.png|thumb|New Certificate]] | ||
[[File:Ovpn2.png|thumb|Key Usage]] | [[File:Ovpn2.png|thumb|Key Usage]] | ||
add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server | add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server | ||
add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client | add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client | ||
Untuk client dapat dibuat beberapa certificate yang berbeda untuk tiap client (sesuaikan dengan jumlah client). | Untuk client dapat dibuat beberapa certificate yang berbeda untuk tiap client (sesuaikan dengan jumlah client). | ||
add name=client1 common-name=client days-valid=3650 key-size=2048 key-usage=tls-client | add name=client1 common-name=client days-valid=3650 key-size=2048 key-usage=tls-client | ||
==Sign Certificate== | |||
Revision as of 09:30, 16 January 2024
Syarat :
1. Memiliki IP Publik 2. Membuat Certificate di Mikrotik.
Jika syarat 1 sudah dipenuhi, lanjut ke syarat 2.
Membuat Certificate
/certificate add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
Untuk client dapat dibuat beberapa certificate yang berbeda untuk tiap client (sesuaikan dengan jumlah client).
add name=client1 common-name=client days-valid=3650 key-size=2048 key-usage=tls-client