نحوه ساخت SSL برای Https میکروتیک
در این مقاله آموزش می دهیم که چگونه با پروتکل HTTPS به میکروتیک متصل شوید تا اتصال شما با استفاده از SSL رمزگذاری شود و دیگر به صورت Clear Text به میکروتیک متصل نشوید تا تا بتوانید به صورت کاملا امن به صورت تحت وب به میکروتیک متصل شوید.
نرم افزار WinBox را اجرا کنید.
از منو system بر روی Certificates کلیک کنید. در مرحله اول میخواهیم میکروتیک رو تبدیل کنیم به یک Root CA سرور کنیم.
در پنجره باز شده بر روی آیکون مثبت ➕ کلیک کنید.
در فیلد Name یک نام وارد کنید.
می توانید کادر Country, State, Locality, Organization, Unit هم اطلاعات وارد کنید. من الکی همه رو گذاشتم ir شما هم می تونید چون زیاد اهمیت نداره.
در قسمت Common Name آدرس IP معتبر روتر را وارد کنید.
وارد تب دوم یعنی Key Usage شوید.
کلید هایی که برای Root CA لازم داریم را انتخاب می کنیم، گزینه های crl sign و key cert sign را انتخاب کنید.
سپس روی Apply کلیک کنید.
در مرحله بعد باید یه Sign یا امضا روش قرار دهیم، در همان پنجره بر روی Sign کلیک کنید.
در قسمت Certificate باید RootCa که ایجاد کردیم را انتخاب کنیم.
در آخر بر روی start کلیک کنید کمی صبر کنید تا در سمت Progress عبارت done نمایش داده شود.
و بر روی OK هم کلیک کنید تا این پنجره بسته شود.
حالا به میکروتیک مجوز RootCa دادیم و امکان اختصاص صدور گواهینامه به دیگران را خواهد داشت.
در مرحله دوم شما باید Certificate دیگر ایجاد کنید که این مجوز برای HTTPS میباشد.
پس بر روی آیکون مثبت کلیک کنید. در کادر Name یک نام وارد کنید. بقیه فیلد ها اگر خواستید پر کنید.
اما در کادر Common Name نام دامنه یا آدرس IP میکروتیک را وارد کنید.
Click here to preview your posts with PRO themes ››
وارد تب دوم یعنی Key Usage شوید و گزینه هایی که در تصویر مشخص شده را تیک بزنید.
گزینه Apply را انتخاب کنید و سپس بر روی گزینه Sign کلیک کنید.
در قسمت CA همان RootCa که ایجاد کردیم را انتخاب کنیم و بر روی start کلیک کنید.
در مرحله سوم که معرفی Certificate به سرویس Https میباشد.
از منو IP گزینه Services را انتخاب کنید.
در پنجره باز شده www-ssl که به صورت غیرفعال میباشد را انتخاب کنید و آیکون تیک آبی✅ رو بزنید تا سرویس فعال شود.
دوبار بر روی آن کلیک کنید.
در قسمت Certificate هم باید گواهینامه دومی که ایجاد کردیم را انتخاب کنیم.
نوبت به مرحله آخر رسیده کافیه آدرس میکروتیک به همراه https در مرورگر وارد کنید.
و ارتباط شما به صورت رمزگذاری رد و بدل خواهد و از حملات Man Of Middle در امان خواهید بود.