Creacion de certificados

System - Certificates - (+)

1er Certificado - Autoridad certificante

General
Name: CA-TMP
Country: AR
Common Name: site1 (nombre del mikrotik)
Key Size: 4096
Days Valid: 3650

Key Usage
key cert. sign
crl sign

2do Certificado
General
Name: Servidor
Country: AR
Common Name: (ip que esta a la escucha)
Key Size: 4096
Days Valid: 3650

Key Usage
digital signature
key agreement
tls server

3er Certificado (cert del cliente)

General
Name: cliente-ovpn (Tiene que ser el mismo nombre del usuario q vamos a
crear en secret)
Country: AR
Common Name: cliente-ovpn.site1 (Name(Cert cliente).Common Name
(Autoridad Certificante))
Key Size: 4096
Days Valid: 3650

Key Usage
tls cliente

##
Firmar CA
New Terminal
/certificate sign CA-TMP name=CA

Los demas, volvemos a la ventana Certificates

Boton derecho en Servidor - Sign
Certificate: Servdor
CA: CA
CA CRL Host: ip que esta a la escucha
Start

Firmar cliente
Boton derecho en cliente-ovpn - Sign
Certificate: cliente-ovpn
CA: CA
CA CRL Host:
Start

##
Exportar CA y cliente
Boton derecho en CA
Certificate: CA
Type: PEM

Boton derecho en Cliente-ovpn

Certificate: CA
Type: PEM
Export Passphrase: contraseña

##
Los certificados exportados los encontramos en File List y habilitando el FTP
podemos descargarlo desde windows