OpenVPN serwer - Podpisywanie certyfikatów

Po wygenerowaniu certyfikatu dla serwera i klienta musimy je podpisać naszym certyfikatem CA. Czas podpisywania zależy od CPU routera, i może zająć nawet kilkanaście minut. Certyfikaty możemy podpisać na dwa sposoby. Za pomocą terminala oraz z poziomu winbox’a.

Przechodzimy do "System->Certificates" klikamy prawym przyciskiem myszy na certyfikacie, po czym z menu kontekstowego wybieramy "Sign".

Przy wpisie w polu "CA CRL Host:" podajemy publiczny adres ip, następnie klikamy start. Przy wpisie "Progres" zobaczymy aktualny status, kiedy certyfikat zostanie podpisany otrzymamy informacje "done".

Po podpisaniu certyfikatu CA możemy przejść do podpisania certyfikatu dla klienta, przy wpisie Certificate: wybieramy z listy certyfikat klienta, po czym obok wpisu "CA:" wybieramy nasz certyfikat CA w tym przypadku "myCA". Następnie klikamy przycisk "Start" i czekamy na uzyskanie statut "done".

Kiedy podpiszemy juz certyfikat dla klienta możemy przejść do podpisywania dla serwera. Ponownie wybieramy certyfikat CA w tym przypadku "myCA". Następnie z dostępnej listy certyfikatów wybieramy certyfikat serwera w tym przypadku "server" po czym klikamy "Start" i czekamy na uzyskanie statutu done.

Kiedy już prawidłowo podpiszemy nasze certyfikaty powinniśmy uzyskać przed nazwą certyfikatów powyższy efekt. Certyfikat CA powinien mieć statut "KLAT" dla klienta "KA", a serwera "KAT".