# Set SSL Certificate ## **วิธีการ Import Certification ไปยังอุปกรณ์ Mikrotik** 1. เปิด Winbox เข้าไปที่ Mikrotik แล้วเลือกไฟล์ SSL ทั้งหมดลากเข้าไปวางใน Winbox ดังเพื่อ upload file ทั้งหมดเข้าไปในอุปกรณ์ตามรูป

แสดงตัวอย่างการ upload certificate file

2. ไปที่ Menu System > Certificates

แสดงวิธีการ import certificate

3. Import Certificate ทั้งหมด โดยไปที่ Menu Import เพื่อตั้งค่าไฟล์ Certificate โดยให้ให้ทำทีละไฟล์จนครบทั้ง 4 ไฟล์ 3.1 **Import ไฟล์นามสกุล crt** * **Name:** ตั้งชื่อ Certification * **File Name:** เลือกไฟล์ Crtificate นามสกุล crt * **Passphrase:** หาก Certification มีรหัสผ่านให้ระบุ phassphase ให้ถูกต้อง จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ
3.2 **Import ไฟล์นามสกุล bundle** * **Name:** ตั้งชื่อ Certification * **File Name:** เลือกไฟล์ Crtificate นามสกุล bundle ทั้ง 2 ไฟล์ * **Passphrase:** หาก Certification มีรหัสก็ให้ใส่รหัสด้วย แต่ถ้าไม่มีก็ไม่ต้องใส่ จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ
3.3 **Import ไฟล์นามสกุล key** * **Name:** ตั้งชื่อ Certification * **File Name:** เลือกไฟล์ Crtificate นามสกุล key * **Passphrase:** หาก Certification มีรหัสก็ให้ใส่รหัสด้วย แต่ถ้าไม่มีก็ไม่ต้องใส่ จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ
เมื่อ Import Cetificate ครบถ้วนแล้วใน Ceriticate จะแสดงข้อมูลดังรูปตัวอย่าง

ตัวอย่างเมื่อ Import Certiciate ครบถ้วนแล้ว

## [นำ Certificate ไปใช้งาน](#user-content-fn-1)[^1]ใน www-ssl และ hotspot 1. ตั้งค่า Service ของ SSL ไปที่ **Menu IP > Service** และดับเบิ้ลคลิ๊กตรง Menu **www-ssl** ตามภาพด้านล่างนี้
เมื่อดับเบิ้ลคลิ๊กตรง Menu **www-ssl** ให้เราตั้งค่าเพิ่มเติ่มดังนี้ * **Name:** ค่า default * **Port:** 443 * **Available From:** ค่า default * **VRF:** main * **Certificate:** เลือกชื่อ Certificate ที่เราตั้งไว้ในConfig file นามสกุล crt ในที่นี่ชื่อ cer * **TSL Version:** any จากนั้นกด OK
2. ตั้งค่า SSL ให้กับ Hotspot ไปที่ **Menu IP > Hotspot** และไปที่หัวข้อ **Server Profiles** ตามภาพด้านล่างนี้
ดับเบิ้ลคลิ๊กที่ default
**ให้แก้ไขเพิ่มเติมในส่วนของ Menu ด้านล่างนี้** {% tabs %} {% tab title="General" %} แก้ไข DNS Name ตาม Certificate ในที่นี้คือ seara.captive-portal.net
{% endtab %} {% tab title="Login" %} **Login By :** ให้เลือก HTTP CHAP และ HTTPS เท่านั้น **SSL Certificate :** เลือกชื่อ Certificate ที่เราตั้งไว้ในConfig file นามสกุล crt ในที่นี่ชื่อ cer
{% endtab %} {% endtabs %} ## ทดสอบว่า Cetificate สามารถใช้งานได้บน Captive Portal ทดสอบโดยการให้เครื่อง client เชื่อมต่อกับ WIFI hostpot และเปิด Web Browser เพื่อตรวจสอบการการตั้งค่าถูกต้องจะพบเครื่องหมายกุญแจ และมีการเรียกใช้ https แสดงว่าระบบมีการตั้งค่าการใช้งานที่ถูกต้อง

ตัวอย่างการเชื่อมต่อด้วย https

[^1]: