新版的RouterOS有支援IKEv2的VPN https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Ikev2_Server_Setup 网路上查IKEv2协定某些状况优於L2TP，所以想要架设看看。 但在凭证产生跟套用上，遇到一些问题。 想要请问产生凭证的时候 RouterOS凭证那页要产生四项 1. ca 2. server1 3. client1 4. client2 这四项分别要做甚麽用？ 我导出client1的时候，只能导出 .crt 或 .p12 没看到 .key 和 .pfx 的东西， RouterOS的wiki教学中，有一段指令是....... openssl pkcs12 -export -out cl1.pfx -inkey cert_export_client1.key -in cert_export_client1.crt -certfile cert_export_ca.crt 这段指令的介绍是，因为Windows不能分开导入certificate跟key档案， 所以要把 .crt 跟 .key 转换成 pksc12 的格式。 这四个档案中 cert_export_client1.crt 应该从RouterOS用户端可以导出。 但 cl1.pfx, cert_export_client1.key, cert_export_ca.crt 这三个东西不知道哪个是input，哪个是output，该如何产生？ 我到这一步时，该怎麽做，才能产生Windows需要的凭证？ 谢谢 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.228.144.69 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1499837400.A.51A.html