MikroTik

証明書を準備する

有効な RadSec 接続を確立するには、MikroTik Access Points が次を信頼している必要があります。 RADIUS Server Certificate および RADIUS サーバーは次を信頼している必要があります。 RadSec Client Certificate。これを実現するには、以下の手順に従ってください。

オプション 1: SCEPman PKI を使用する

1. 有効な RADIUS Server Certificate で説明されている CA のルート証明書をダウンロードします。 ここ。SCEPman を使用しているため、それは SCEPman Root CA 証明書かもしれません。

2. MikroTik デバイスにログオンし、手順 1 の証明書を左側の Files メニューを使用して MikroTik デバイスにアップロードします。

3. アップロードしたら、右上の Terminal タブに切り替え、次のコマンドを実行してこの証明書を MikroTik の証明書ストアにインポートします。

/certificate import file-name="scepman-root.cer"

1. を生成する RadSec Client Certificate を使用して SCEPman Certificate Master の Client Certificate メニューに移動して、

   

1. いったん RadSec Client Certificate がダウンロードされたら、たとえば OpenSSL を使用して秘密鍵を抽出します。これはアクセスポイントへ個別にインポートする必要があるためです。

1. 証明書と秘密鍵の両方のファイルを Files メニューからアップロードします。次に、まず証明書をインポートし、その後に秘密鍵をインポートします。インポート処理中に 秘密鍵 は、以下に示すように文字「K」で示された証明書と結合されます。

オプション 2: その他の PKI を使用する

1. 有効な RADIUS Server Certificate で説明されている CA のルート証明書をダウンロードします。 ここ.

2. MikroTik デバイスにログオンし、手順 1 の証明書を左側の Files メニューを使用して MikroTik デバイスにアップロードします。

3. アップロードしたら、右上の Terminal タブに切り替え、次のコマンドを実行してこの証明書を MikroTik の証明書ストアにインポートします。

1. まだ RadSec Client Certificate を MikroTik AP 用に生成していない場合は、以下の例に従って生成してください。証明書の作成方法の詳細については、 ここ.

例:

上の例では、1 行目で myCaというルート CA を作成します。2 行目で MikroTik デバイス用のクライアント証明書を生成し、3 行目で myCa (CA) を使用して手順 2 で生成された mikrotik-client 証明書に署名します。すべてがうまくいけば、下に示すように 3 つの証明書が作成されます。MikroTik デバイスが関連する証明書（緑色のセクションのT フラグ）を信頼していることを確認してください。まだそうでない場合は、以下のコマンドでフラグを設定してください。

1. ルート CA 証明書（myCa）をエクスポートしてください。これはあなたの RadSec Client Certificate 上記で発行したものです。

1. をダウンロードし、その後、説明されているようにファイルを RADIUSaaS インスタンスにアップロードします。 Files および ここ を選択します RadSec の下の Use for. 完了したら、以下に従って MikroTik AP の設定を続け、証明書には 以下の を使用します。 オプション 1 。

MikroTik の設定

1. WebFig に戻り、新しい RADIUS プロファイルを追加して、次の情報を入力してください。

1. に移動し Wireless, 新しい Security Profile を追加して、次の情報を入力してください。

1. 次に Wi-Fi Interfaces に切り替え、 Security Profile をインターフェースに割り当てます。