search

Set SSL Certificate

เพื่อเพิ่มความปลอดภัยในการใช้งาน Hotspot เมื่อ Redirect ไปยัง Login page

hashtag
วิธีการ Import Certification ไปยังอุปกรณ์ Mikrotik

  1. เปิด Winbox เข้าไปที่ Mikrotik แล้วเลือกไฟล์ SSL ทั้งหมดลากเข้าไปวางใน Winbox ดังเพื่อ upload file ทั้งหมดเข้าไปในอุปกรณ์ตามรูป

แสดงตัวอย่างการ upload certificate file

  1. ไปที่ Menu System > Certificates

แสดงวิธีการ import certificate

  1. Import Certificate ทั้งหมด โดยไปที่ Menu Import เพื่อตั้งค่าไฟล์ Certificate โดยให้ให้ทำทีละไฟล์จนครบทั้ง 4 ไฟล์

3.1 Import ไฟล์นามสกุล crt

  • Name: ตั้งชื่อ Certification

  • File Name: เลือกไฟล์ Crtificate นามสกุล crt

  • Passphrase: หาก Certification มีรหัสผ่านให้ระบุ phassphase ให้ถูกต้อง

จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ

3.2 Import ไฟล์นามสกุล bundle

  • Name: ตั้งชื่อ Certification

  • File Name: เลือกไฟล์ Crtificate นามสกุล bundle ทั้ง 2 ไฟล์

  • Passphrase: หาก Certification มีรหัสก็ให้ใส่รหัสด้วย แต่ถ้าไม่มีก็ไม่ต้องใส่

จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ

3.3 Import ไฟล์นามสกุล key

  • Name: ตั้งชื่อ Certification

  • File Name: เลือกไฟล์ Crtificate นามสกุล key

  • Passphrase: หาก Certification มีรหัสก็ให้ใส่รหัสด้วย แต่ถ้าไม่มีก็ไม่ต้องใส่

จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ

เมื่อ Import Cetificate ครบถ้วนแล้วใน Ceriticate จะแสดงข้อมูลดังรูปตัวอย่าง

ตัวอย่างเมื่อ Import Certiciate ครบถ้วนแล้ว

hashtag
นำ Certificate ไปใช้งานใน www-ssl และ hotspot

  1. ตั้งค่า Service ของ SSL

ไปที่ Menu IP > Service และดับเบิ้ลคลิ๊กตรง Menu www-ssl ตามภาพด้านล่างนี้

เมื่อดับเบิ้ลคลิ๊กตรง Menu www-ssl ให้เราตั้งค่าเพิ่มเติ่มดังนี้

  • Name: ค่า default

  • Port: 443

  • Available From: ค่า default

  • VRF: main

  • Certificate: เลือกชื่อ Certificate ที่เราตั้งไว้ในConfig file นามสกุล crt ในที่นี่ชื่อ cer

  • TSL Version: any

จากนั้นกด OK

  1. ตั้งค่า SSL ให้กับ Hotspot

ไปที่ Menu IP > Hotspot และไปที่หัวข้อ Server Profiles ตามภาพด้านล่างนี้

ดับเบิ้ลคลิ๊กที่ default

ให้แก้ไขเพิ่มเติมในส่วนของ Menu ด้านล่างนี้

แก้ไข DNS Name ตาม Certificate ในที่นี้คือ seara.captive-portal.net

hashtag
ทดสอบว่า Cetificate สามารถใช้งานได้บน Captive Portal

ทดสอบโดยการให้เครื่อง client เชื่อมต่อกับ WIFI hostpot และเปิด Web Browser เพื่อตรวจสอบการการตั้งค่าถูกต้องจะพบเครื่องหมายกุญแจ และมีการเรียกใช้ https แสดงว่าระบบมีการตั้งค่าการใช้งานที่ถูกต้อง

ตัวอย่างการเชื่อมต่อด้วย https

PreviousConnect microtik to SearaNextCOA Setup

Last updated