คู่มือการใช้งาน (V 1.16.1)
  • System Overview
  • How to Login to you SEARA
  • Dashboard
    • General Dashboard
    • Online Users
  • Service
    • Sites
      • Location
      • Device
        • NAS
        • New Detected Devices
    • User
      • Internet Package
      • User Account
      • Coupon
        • Generate Coupon
        • Coupon Lot
        • Coupon Template
    • Hotspots
      • User Agreement
        • Terms of Service
        • Privacy Policy
      • Login Page
      • WiFi SSID
      • Access Code
    • Marketing
      • Advertising Page
      • Survey Form
    • Policy
      • Mac Blacklist
  • Report
    • Statistic
      • Login Statistic Page
      • User Analytic
      • Top Usage
    • Logs
      • Transaction Log
      • Internet Traffic Log
      • Cloud Log
  • Systems
    • Administrator
      • My Account
      • Roles & Permission
      • Activity Log
    • Subscription Plan
    • Third-Party APIs
      • Azure AD Setting
    • Email Relay
    • Tools
      • RADIUS CoA
      • Mikrotik Script
  • Connect to Seara with
    • Aruba Instant On
    • Aruba IAP
    • ARUBA MOBILITY CONTROLLER
    • Ruckus Unleashed
    • MikroTik
      • Topology Overview
      • Basic Mikrotik config
      • Radius Server and Login Page
      • Config NTP Client
      • Setup Wallgarden
      • Connect microtik to Seara
      • Set SSL Certificate
      • COA Setup
      • Internet Traffic Log
      • Problem and Solution
    • Fortigate
      • Traffic Shaping
      • Send Syslog
    • Huawei Controller
  • UCG Ultra
  • Appendix
    • check file HASH with SHA256
    • Allowed Domain List
    • Support Device
Powered by GitBook
On this page
  • วิธีการ Import Certification ไปยังอุปกรณ์ Mikrotik
  • นำ Certificate ไปใช้งานใน www-ssl และ hotspot
  • ทดสอบว่า Cetificate สามารถใช้งานได้บน Captive Portal

Was this helpful?

  1. Connect to Seara with
  2. MikroTik

Set SSL Certificate

เพื่อเพิ่มความปลอดภัยในการใช้งาน Hotspot เมื่อ Redirect ไปยัง Login page

PreviousConnect microtik to SearaNextCOA Setup

Last updated 1 month ago

Was this helpful?

วิธีการ Import Certification ไปยังอุปกรณ์ Mikrotik

  1. เปิด Winbox เข้าไปที่ Mikrotik แล้วเลือกไฟล์ SSL ทั้งหมดลากเข้าไปวางใน Winbox ดังเพื่อ upload file ทั้งหมดเข้าไปในอุปกรณ์ตามรูป

  1. ไปที่ Menu System > Certificates

  1. Import Certificate ทั้งหมด โดยไปที่ Menu Import เพื่อตั้งค่าไฟล์ Certificate โดยให้ให้ทำทีละไฟล์จนครบทั้ง 4 ไฟล์

3.1 Import ไฟล์นามสกุล crt

  • Name: ตั้งชื่อ Certification

  • File Name: เลือกไฟล์ Crtificate นามสกุล crt

  • Passphrase: หาก Certification มีรหัสผ่านให้ระบุ phassphase ให้ถูกต้อง

จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ

3.2 Import ไฟล์นามสกุล bundle

  • Name: ตั้งชื่อ Certification

  • File Name: เลือกไฟล์ Crtificate นามสกุล bundle ทั้ง 2 ไฟล์

  • Passphrase: หาก Certification มีรหัสก็ให้ใส่รหัสด้วย แต่ถ้าไม่มีก็ไม่ต้องใส่

จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ

3.3 Import ไฟล์นามสกุล key

  • Name: ตั้งชื่อ Certification

  • File Name: เลือกไฟล์ Crtificate นามสกุล key

  • Passphrase: หาก Certification มีรหัสก็ให้ใส่รหัสด้วย แต่ถ้าไม่มีก็ไม่ต้องใส่

จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ

เมื่อ Import Cetificate ครบถ้วนแล้วใน Ceriticate จะแสดงข้อมูลดังรูปตัวอย่าง

ใน www-ssl และ hotspot

  1. ตั้งค่า Service ของ SSL

ไปที่ Menu IP > Service และดับเบิ้ลคลิ๊กตรง Menu www-ssl ตามภาพด้านล่างนี้

เมื่อดับเบิ้ลคลิ๊กตรง Menu www-ssl ให้เราตั้งค่าเพิ่มเติ่มดังนี้

  • Name: ค่า default

  • Port: 443

  • Available From: ค่า default

  • VRF: main

  • Certificate: เลือกชื่อ Certificate ที่เราตั้งไว้ในConfig file นามสกุล crt ในที่นี่ชื่อ cer

  • TSL Version: any

จากนั้นกด OK

  1. ตั้งค่า SSL ให้กับ Hotspot

ไปที่ Menu IP > Hotspot และไปที่หัวข้อ Server Profiles ตามภาพด้านล่างนี้

ดับเบิ้ลคลิ๊กที่ default

ให้แก้ไขเพิ่มเติมในส่วนของ Menu ด้านล่างนี้

แก้ไข DNS Name ตาม Certificate ในที่นี้คือ seara.captive-portal.net

Login By : ให้เลือก HTTP CHAP และ HTTPS เท่านั้น

SSL Certificate : เลือกชื่อ Certificate ที่เราตั้งไว้ในConfig file นามสกุล crt ในที่นี่ชื่อ cer

ทดสอบว่า Cetificate สามารถใช้งานได้บน Captive Portal

ทดสอบโดยการให้เครื่อง client เชื่อมต่อกับ WIFI hostpot และเปิด Web Browser เพื่อตรวจสอบการการตั้งค่าถูกต้องจะพบเครื่องหมายกุญแจ และมีการเรียกใช้ https แสดงว่าระบบมีการตั้งค่าการใช้งานที่ถูกต้อง

แสดงตัวอย่างการ upload certificate file
แสดงวิธีการ import certificate
ตัวอย่างเมื่อ Import Certiciate ครบถ้วนแล้ว
ตัวอย่างการเชื่อมต่อด้วย https