Молодец, что ошибки поправили. ) А именно это решение ранее и предлагалось.

Добрый день, кто подскажет, как можно понять почему не поднимается https на микротике?
Есть два рядом стоящих микротика, на которых настраивались сертификаты следующим образом

/certificate
add name=root-cert common-name=p-chr-252 days-valid=3650 key-usage=key-cert-sign,crl-sign
sign root-cert
add name=https-cert common-name=p-chr-252 days-valid=3650
sign ca=root-cert https-cert
/ip/service/set www-ssl certificate=https-cert

На одном роутере https нормально открывается, а на втором или получаю ERR_CONNECTION_RESET, или ERR_CONNECTION_CLOSED

Единственное что у видел, на том роутере, на котором нормально открывается https и root-cert, и http-cert имеют флаг K - private-key, а на том, где https не открывается этого флага нет

Куда вообще дальше копать?

Похоже, какая-то проблема с диском на этом CHR. При ребуте слетает конфиг

Поставлю с нуля наварное виртуалку и снова попробую

или почистите место, и вырубите/врубите chr средствами гипервизора. и у вас скорее не chr а x86 образ + vmware ?

Да, это виртуалка на vmware esxi
ставил из chr-?.??.ova

места достаточно

Вроде после power-off/power-on средствами гипервизора и повторного /system/reboot конфигурация не слетела

Попробую сейчас сертификаты сделать

А что это было? Какой-то известный глюк?

не сильно известный, но тут уже раза три был. и у меня разок .
если коротко то (с) используйте лицензионное по

х86 остался скорее как совместимость. микротик давно смотрит в сторону chr и его пропагандирует

1. Не совсем понял
А chr-?.??.ova - это разве не CHR?
2. Я лицензию нормально заказал себе через Mikrotik.com

даже и не пытался с лицензиями юлить, нет смысла, после циски цены кажутся смешными

ova откуда брали  ?

О, у сертификатов появился ключ Private Key, значит все-таки была проблема с диском какая-то

сам сертификат генерил правильно

Пошёл тут искать внешний USB-хаб, чтобы подключить модем, внезапно оказалось, что некоторые из них подают питание на порт "папа", подключаемый в нашем случае в Mikrotik. Вопрос знатокам: а микротик от такого не сдохнет?

C Mikrotik.com

да, там фишка что место внутри заканчивается, потом освобождается , Но что то уже пошло не так

тогда норм и странновато

Возможно, потому что это 7…
Хотя, если Вы говорите, что баг с давних времен...

(с) не должен