Это старая версия документа!

Содержание

Выпуск SSL-сертификата Let's Encrypt с помощью Windows ACMEv2 client (WACS)
Обсуждение

Выпуск SSL-сертификата Let's Encrypt с помощью Windows ACMEv2 client (WACS)

В статье рассматривается версия 2.1.9.870 pluggable. Для других версий могут быть отличия.

Задача

Для полноценного использования функции HotSpot в MikroTik RouterOS необходим полноценный валидный, а не самоподписанный, SSL-сертификат. Основной нюанс заключается в том, что для выпуска сертификата, нужна валидация принадлежности доменного имени. Вместе с тем, необходимо получить открытый и закрытый ключ в формате PEM. Если у вас нет своего web-сервера с направленным на него доменом, это становится затруднительным, но интересным приключением. О котором я, собственно, сейчас и поведаю.

Подготовка

Для начала, необходимо создать поддомен, к примеру, hotspot.example.ru и прикрепить его к любому сайту на хостинге, который доступен из веба. Потом включить доступ по FTP к корневому каталогу этого сайта¹⁾.

Для удобства перевыпуска сертификата все, написанное выше и ниже, должно быть постоянным, т.е. не надо после выполнения этой инструкции все удалять! Наоборот, нужно все делать так, чтобы можно было воспользоваться этим повторно, т.к. сертификаты Let's Encrypt выдаются только на 90 дней.

Далее нужно скачать Windows ACMEv2 client и распаковать его в какую-нибудь папку²⁾, где он будет находиться постоянно. Внутри создать папку для сертификатов, к примеру, так и назвать certificates.

Выпуск сертификата

Запускаем файл wacs.exe с правами администратора³⁾;
Выбираем пункт M: Create certificate (full options) введя английскую букву M⁴⁾ и нажимаем ввод;
Далее выбираем 2: Manual input и вводим⁵⁾ имя созданного ранее поддомена⁶⁾, в нашем примере это hotspot.example.ru;
На следующем этапе⁷⁾ просто нажимаем ввод, т.к. понятное имя у нас будет совпадать с тем, что ввели ранее;
Выбираем 3: [http-01] Upload verification files via FTP(S);
Далее⁸⁾ указываем полный адрес FTP сервера, как показано в примере;
В следующем пункте⁹⁾ вводим N;
Теперь вводим имя пользователя и следом пароль от FTP;
Выбираем последовательно 2: RSA key, 2: PEM encoded files (Apache, nginx, etc.);
Указываем¹⁰⁾ путь до созданной ранее папки, куда будут сохранены сертификаты;
Выбираем последовательно 5: No (additional) store steps и 4: No (additional) installation steps;
Далее происходит магия!
Когда магия завершится, можно отказаться от создания задания¹¹⁾ и на этом, собственно, все.
Хотя нет, еще надо импортировать это добро в MikroTik, но это уже другая история.

¹⁾

Оба этих действия описывать не буду, т.к. они различаются для разных хостингов.

²⁾

Кириллица поддерживается!

³⁾

Почему-то так он запускается быстрее. К тому же, хоть нам это и не важно, с дополнительными правами разблокируются некоторые дополнительные опции.

⁴⁾

Там, где буквы опции подсвечены зеленым, соответствующую букву можно не вводить, т.к. это обозначает, что при нажатии клавиши ввод, этот пункт будет выбран автоматически.

⁵⁾

Во всех полях, тут и далее, корректно работает копипаст!

⁶⁾

Enter comma-separated list of host names, starting with the common name:

⁷⁾

Suggested friendly name '[Manual] hotspot.example.ru', press <Enter> to accept or type an alternative:

⁸⁾

Enter an ftp path that leads to the web root of the host for http authentication

⁹⁾

Copy default web.config before validation?

¹⁰⁾

Path to folder where .pem files are stored:

¹¹⁾

Do you want to specify the user the task will run as?

Обсуждение

Полное имя:

Эл. адрес:

Ваш комментарий:

Пожалуйста, введите код подтверждения, чтобы доказать, что вы человек: O C A C H T I B N E V T R K A B Пожалуйста, оставьте это поле пустым:

Подписаться на комментарии (ОБЯЗАТЕЛЬНО отметьте для получения ответа!)

Knowledge WiKibase

Инструменты пользователя

Инструменты сайта