Po wygenerowaniu certyfikatu dla serwera i klienta musimy je podpisać naszym certyfikatem CA. Czas podpisywania zależy od CPU routera i może zająć nawet kilkanaście minut. Certyfikaty możemy podpisać na dwa sposoby. Za pomocą terminala oraz z poziomu Winbox.
Przechodzimy do “System->Certificates” klikamy prawym przyciskiem myszy na certyfikacie, po czym z listy wybieramy “Sign”.
↓
Przy wpisie w polu “CA CRL Host:” podajemy publiczny adres ip, następnie klikamy start. Przy wpisie “Progres” zobaczymy aktualny status, kiedy certyfikat zostanie podpisany, otrzymamy informacje “done”.
↓
Po podpisaniu certyfikatu CA możemy przejść do podpisania certyfikatu dla klienta, przy wpisie Certificate: wybieramy z listy certyfikat klienta, po czym obok wpisu “CA:” wybieramy nasz certyfikat CA w tym przypadku “myCA”. Następnie klikamy przycisk “Start” i czekamy na uzyskanie statut “done”.
↓
Kiedy podpiszemy certyfikat dla klienta, możemy przejść do podpisywania dla serwera. Ponownie wybieramy certyfikat CA w tym przypadku “myCA”. Następnie z dostępnej listy certyfikatów wybieramy certyfikat serwera w tym przypadku “server” po czym klikamy “Start” i czekamy na uzyskanie statutu done.
↓
Kiedy już prawidłowo podpiszemy nasze certyfikaty, powinniśmy uzyskać przed nazwą certyfikatów powyższy efekt. Certyfikat CA powinien mieć statut “KLAT” dla klienta “KA”, a serwera “KAT”.