+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Webfig с поддержкой HTTPS?

Webfig с поддержкой HTTPS?, RouterOS

tazdevil Guest	#1 0 13.03.2014 05:35:00 Как настроить Webfig на использование https? Я включил ssl-http в IP/Services и установил сертификат, но при попытке зайти в webfig по адресу https://192.168.88.1 всё равно возникает ошибка SSL. Спасибо.

tomazstrukelj

Guest

10.12.2014 15:13:00

У меня такая же проблема: создал самоподписанный сертификат, объединил ключ, csr и сертификат, добавил полученный файл командой “/certificate import file-name=mikrotik_rb450g_all.crt” (пробовал и с ключом и сертификатом без csr), и назначил полученный cert1 для сервиса www-ssl. Но это не работает, Chrome выдает ошибку: ERR_CONNECTION_REFUSED. Telnet на 443 проходит, значит сервис работает, но не корректно. Сертификат отображается правильно в System > Certificates. Версия RouterOS — 5.14, используемая RouterBoard — 450G, версия прошивки RouterBoard — 2.23.

Uqbar

Guest

03.11.2015 15:54:00

Боюсь, проблема в выборе доступных SSL-шифров. aNULL содержит неаутентифицированные обмены ключами Диффи-Хеллмана, уязвимые к атакам типа "человек посередине" (MITM). eNULL включает шифры с нулевым шифрованием (открытый текст). EXPORT — это устаревшие слабые шифры, которые в своё время разрешались для экспорта по американскому законодательству. RC4 содержит шифры с использованием устаревшего алгоритма ARCFOUR. DES использует устаревший стандарт шифрования данных Data Encryption Standard. SSLv2 включает все шифры, определённые в старой версии стандарта SSL, который теперь устарел. MD5 содержит шифры, использующие устаревший алгоритм хеширования Message Digest 5. Если RouterOS применяет какие-либо из этих шифров, «современные» браузеры откажутся с ним подключаться.

chechito Guest	#4 0 03.11.2015 16:41:00 Я использую сертификаты, автоматически сгенерированные Capsman.

Uqbar Guest	#5 0 03.11.2015 17:48:00 Похоже, это самый что ни на есть секрет.

HiltonT Guest	#6 0 09.01.2016 00:02:00 Эта проблема всё ещё сохраняется в версиях 6.33.3 и 6.34rc34: "Страница недоступна ERR_SSL_VERSION_OR_CIPHER_MISMATCH". Невозможно установить защищённое соединение, так как этот сайт использует неподдерживаемый протокол.

Uqbar Guest	#7 0 09.01.2016 11:02:00 Есть здесь кто-нибудь, кто хоть что-то понимает в этом? В системе RouterOS с HTTPS нужно срочно обновление!!!

zespri

Guest

27.03.2016 02:08:00

Вот что у меня сработало: https://blog.a2o.si/2015/08/11/mikrotik-how-to-generate-ssl-certificate-and-enable-https/

#1. Сначала создаём CA сертификат:
/certificate add name=my-rtr-ca common-name=my-rtr-ca key-usage=key-cert-sign,crl-sign

#2. Подписываем CA сертификат:
/certificate sign my-rtr-ca

#3. Теперь создаём обычный сертификат для доступа по HTTPS:
/certificate add name=my-rtr common-name=my-rtr

#4. Подписываем его с помощью CA из шагов 1 и 2:
/certificate sign ca=my-rtr-ca my-rtr

#5. И, наконец, назначаем новый сертификат службе HTTPS:
/ip service set www-ssl certificate=my-rtr

Uqbar Guest	#9 0 27.03.2016 10:00:00 Какая версия RouterOS?

zespri Guest	#10 0 27.03.2016 11:12:00 6.34.3

mitchellmnr Guest	#11 0 08.08.2016 19:42:00 Версия 6.36 всё ещё показывает эту проблему, а в 6.37, похоже, пока нет никаких исправлений по этому поводу.

micromaxi Guest	#12 0 20.08.2016 20:25:00 Да, у меня такая же проблема. Пора уже решить это, Mikrotik!

Rivera

Guest

#13

21.08.2016 00:56:00

Я столкнулся с той же проблемой и выяснил, что сертификат нужно импортировать дважды (у меня ключ и сертификат были в одном файле). Первый проход импортирует только сертификат, второй — приватные ключи. Опять же, это только если у вас сертификат и ключ в одном файле. После этого возле сертификата должен появиться статус «KT», где K означает, что сертификат совпадает с приватным ключом, а T — что сертификат доверенный. Просто «K» тоже подойдет. После этого SSL-соединения с webfig у меня начали работать.

maximan Guest	#14 0 22.08.2016 13:40:00 Я использую: http://www.selfsignedcertificate.com/ — просто создаю сертификаты .key и .csr, затем импортирую их в rOS. После этого включаю https с этими сертификатами. М.

gipfelgoas Guest	#15 0 31.08.2016 10:13:00 Как у тебя дела? У меня всё ещё не работает…

dnadih Guest	#16 0 03.09.2016 07:12:00 Могу подтвердить, что эта проблема до сих пор не решена. Всё ещё появляется ошибка: «ERR_SSL_VERSION_OR_CIPHER_MISMATCH».

boldsuck

Guest

#17

05.09.2016 18:47:00

Ммм, никаких проблем с CaCert.org и ROS уже несколько лет. Только что переключился на: 6.37rc27 → https веб-интерфейс для входа работает как всегда отлично. Я сгенерировал .p12 файл для импорта в свой Tikl.
~$ openssl pkcs12 -export -inkey mikrotik_example_com.key -in mikrotik_example_com.crt -certfile CAcert.org.crt -out mikrotik_example_com.p12 -name mikrotik.example.com
После импорта сертификат показывает (Status: KLT Key Size: 4096).
Не забудьте добавить корневой и Class3 сертификаты CAcert в ваш браузер, систему и Android-устройства.

gipfelgoas Guest	#18 0 06.09.2016 06:16:00 Я использую https://www.startssl.com/ для создания сертификата. Центр сертификации нормальный, так как то же самое для моего Synology NAS работает без ошибок. Значит, это должна быть проблема в настройках MikroTik…

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры