آموزش کانفیگ اس اس تی پی بر روی میکروتیک – کانفیگ SSTP

[admin@MikroTik] > certificate

[admin@MikroTik] certificate> create-certificate-request

certificate request file name: certificate-request.pem

certificate request file already exists and will be overwritten if you continue.

file name: private-key.pem

private key file already exists and will be overwritten if you continue.

passphrase: *******

verify passphrase: *******

rsa key bits: 2048

country name: US

state or province name: florida

locality name: my town

organization name: domain.com

organization unit name: domain.com

common name: server.domain.com

email address: info@yourdomain.com

challenge password: *******

unstructured address:

[admin@MikroTik] certificate>

echo: system,info,critical certificate request file certificate-request.pem and

private key file private-key.pem created

فرم رو پر میکنید سپس :

و یک اسم رمز دلخواه را در passphrase و RSK Key bit را نیز ۲۰۴۸ انتخاب میکنید بطور پیشفرض ۱۰۲۴ هست شما بزارین ۲۰۴۸ فقط ذکر یک نکته بسیار مهم ضروری می باشد که باید قبل از ایجاد درخواست یک دی ان اس برای میکروتیک خود تهیه کنید ( حتما باید به “ادمین” دامنه دسترسی داشته باشید.برای مثال :cn : server.domain.com برای مثال شما مالک دامنه domain.com میباشد . برای میکروتیک خود یک A record ( ویا C name ) در نظر بگیرید و آنرا در DNS دامنه خودتان با IP میکروتیک اضافه کنید. وقتی درخواست گواهی دیجیتال را پر میکنید در قسمت (common name(CN دامنه خود را وارد کنید : server.domain.com نکته قابل توجه : اکثر سرویس دهندگان سرتیفیکت با دومین دات ای ار مشکل دارند . از دومین مثلا .com .net استفاده کنید (server.domain.com )

وقتی کار تمام شد میکروتیک برای شما دو فایل ایجاد خواهد کرد توسط وینباکس یا ftp آنرا به کامپیوتر انتقال میدهیم . از طریق File در خود winbox هم متونید فایل certificate-request رو به سیستم خودتون منتقل کنید بعد با not pad بازش کنید

حال نیاز به یک شرکت ارائه دهنده گواهی دیجیتال دارید برای تست ۹۰ روزه مجانی به سایت :

رفته و در باکس اول محتوای فایل certificate-request را که میکروتیک برای شما ایجاد کرده است را کپی کنید

مراحل را دنبال کنید و در قسمت Select the server software used to generate the CSR: میتوانید Apache-Modssl را انتخاب کنید و در نهایت سایت برای شما یک فایل زیپ ایمیل میکند که حاول چند فایل میباشد که فقط دو فایل آن برای ما کاربرد دارد .

فایل های MyDomain.ca-bundle و فایل اسم دامنه خود ( Mydomain.crt) را به میکروتیک کپی کنید و توسط دستور زیر آنرا به میکروتیک اضافه کنید

admin@Mehdi] /certificate> import file-name=Domain.ca-bundlepassphraseadmin@Mehdi] /certificate> import file-name=domain.crtpassphraseadmin@Mehdi] /certificate> import file-name=private-key.pem

passphrase

حالا برای راحتی کار اسم آنها تغییر دهید :

admin@Mehdi] /certificate> set 0 name=CA

و در آخر به قسمت :PPP > SSTP Server برین بعد تیک Enable رو بزنید بعد Certificate رو بزارین crt4