Mikrotik – konfiguracja VPN IKEv2 dla MacOS
- Certyfikaty
W opisywanej tutaj konfiguracji do autoryzacji użytkowników wykorzystywać będziemy certyfikaty. Jest to najbezpieczniejsza metoda uwierzytelniania – niestety również najtrudniejsza w konfiguracji.
Do poprawnej pracy serwera VPN potrzebować będziemy certyfikatu CA którym podpiszemy certyfikaty serwera VPN i klientów.
Przykładaj się do nazewnictwa certyfikatów. Po podpisaniu certyfikatu nie można go edytować i jeżeli popełnisz jakiś błąd całą procedurę będzie trzeba rozpocząć od nowa!