วิธีการ Import Certification ไปยังอุปกรณ์ Mikrotik

1. เปิด Winbox เข้าไปที่ Mikrotik แล้วเลือกไฟล์ SSL ทั้งหมดลากเข้าไปวางใน Winbox ดังเพื่อ upload file ทั้งหมดเข้าไปในอุปกรณ์ตามรูป

2. ไปที่ Menu System > Certificates

3. Import Certificate ทั้งหมด โดยไปที่ Menu Import เพื่อตั้งค่าไฟล์ Certificate โดยให้ให้ทำทีละไฟล์จนครบทั้ง 4 ไฟล์

3.1 Import ไฟล์นามสกุล crt

• Name: ตั้งชื่อ Certification

• File Name: เลือกไฟล์ Crtificate นามสกุล crt

• Passphrase: หาก Certification มีรหัสผ่านให้ระบุ phassphase ให้ถูกต้อง

จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ

3.2 Import ไฟล์นามสกุล bundle

• Name: ตั้งชื่อ Certification

• File Name: เลือกไฟล์ Crtificate นามสกุล bundle ทั้ง 2 ไฟล์

• Passphrase: หาก Certification มีรหัสก็ให้ใส่รหัสด้วย แต่ถ้าไม่มีก็ไม่ต้องใส่

จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ

3.3 Import ไฟล์นามสกุล key

• Name: ตั้งชื่อ Certification

• File Name: เลือกไฟล์ Crtificate นามสกุล key

• Passphrase: หาก Certification มีรหัสก็ให้ใส่รหัสด้วย แต่ถ้าไม่มีก็ไม่ต้องใส่

จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ

เมื่อ Import Cetificate ครบถ้วนแล้วใน Ceriticate จะแสดงข้อมูลดังรูปตัวอย่าง

นำ Certificate ไปใช้งานใน www-ssl และ hotspot

1. ตั้งค่า Service ของ SSL

ไปที่ Menu IP > Service และดับเบิ้ลคลิ๊กตรง Menu www-ssl ตามภาพด้านล่างนี้

เมื่อดับเบิ้ลคลิ๊กตรง Menu www-ssl ให้เราตั้งค่าเพิ่มเติ่มดังนี้

• Name: ค่า default

• Port: 443

• Available From: ค่า default

• VRF: main

• Certificate: เลือกชื่อ Certificate ที่เราตั้งไว้ในConfig file นามสกุล crt ในที่นี่ชื่อ cer

• TSL Version: any

จากนั้นกด OK

2. ตั้งค่า SSL ให้กับ Hotspot

ไปที่ Menu IP > Hotspot และไปที่หัวข้อ Server Profiles ตามภาพด้านล่างนี้

ดับเบิ้ลคลิ๊กที่ default

ให้แก้ไขเพิ่มเติมในส่วนของ Menu ด้านล่างนี้

ทดสอบว่า Cetificate สามารถใช้งานได้บน Captive Portal

ทดสอบโดยการให้เครื่อง client เชื่อมต่อกับ WIFI hostpot และเปิด Web Browser เพื่อตรวจสอบการการตั้งค่าถูกต้องจะพบเครื่องหมายกุญแจ และมีการเรียกใช้ https แสดงว่าระบบมีการตั้งค่าการใช้งานที่ถูกต้อง