Здесь описана работа с HTTPS/SSL сертификатами на устройствах MikroTik.

В приведённых примерах использованы сертификаты от Let's Encrypt.

1. Скопировать файлы на Mikrotik
2. Импортировать сертификаты:

   /certificate import file-name=cert.pem
   /​certificate import file-name=chain.pem 
   /certificate import file-name=privkey.pem

3. Проверить правильность импорта сетификатов:

   /certificate print

4. Включить www-ssl:

   /ip service set www-ssl certificate=cert.pem
   /ip service set www-ssl disabled=no

5. Проверить www-ssl

   /ip service print

6. <BOOKMARK:hotspot>Чтобы разрешить использовать сертификат в HotSpot нужно выполнить:

   /ip hotspot profile set hsprof1 login-by=https ssl-certificate=cert.pem

Использование скрипта проекта Let's Encrypt RouterOS / Mikrotik для автоматизации процесса работы с сертификатами.

Готовый скрипт letsencrypt-routeros.sh, он отличается от оригинального следующим:

1. Добавлено копирование цепочки сертификатов chain.pem (Ссылка на заплатку )
2. Добавлены команды для установки сертификата www-ssl и указание сертификата в профиле HotSpot.

В данном примере имя HotSpot профиля hsprof1

letsencrypt-routeros.sh

$routeros /ip service set www-ssl certificate=$DOMAIN.pem_0
$routeros /ip hotspot profile set hsprof1 login-by=https ssl-certificate=$DOMAIN.pem_0
 
exit 0