Здесь описана работа с HTTPS/SSL сертификатами на устройствах MikroTik.

В приведённых примерах показана работа с сертификатами от Let's Encrypt.

Для работы нужны следующие файлы:

1. cert.pem
2. chain.pem
3. privkey.pem

1. Скопировать файлы на Mikrotik
2. Импортировать сертификаты:

   /certificate import file-name=cert.pem
   /​certificate import file-name=chain.pem 
   /certificate import file-name=privkey.pem

3. Проверить правильность импорта сетификатов:

   /certificate print

4. Включить www-ssl:

   /ip service set www-ssl certificate=cert.pem
   /ip service set www-ssl disabled=no

5. Проверить www-ssl

   /ip service print

6. <BOOKMARK:hotspot>Чтобы разрешить использовать сертификат в HotSpot нужно выполнить:

   /ip hotspot profile set hsprof1 login-by=https ssl-certificate=cert.pem

Использование скрипта проекта Let's Encrypt RouterOS / Mikrotik для автоматизации процесса работы с сертификатами от Let's Encrypt.

Авторизация на устройстве производится ключом SSH

Готовый скрипт letsencrypt-routeros.sh, он отличается от оригинального следующим:

1. Добавлено копирование цепочки сертификатов chain.pem (Ссылка на заплатку )
2. Добавлены команды для установки сертификата www-ssl и указание сертификата в профиле HotSpot. В данном примере имя HotSpot профиля hsprof1

   letsencrypt-routeros.sh

   $routeros /ip service set www-ssl certificate=$DOMAIN.pem_0
   $routeros /ip hotspot profile set hsprof1 login-by=https ssl-certificate=$DOMAIN.pem_0
    
   exit 0