SSL-Zertifikate erzeugen
Während die Verbindung per SSH von Haus aus verschlüsselt wird, benötigen Sie für den sicheren Zugriff auf die Weboberfläche noch die SSL-Zertifikate. Für dieses Beispiel reichen selbst signierte Zertifikate vollkommen aus, die Sie direkt aus RouterOS heraus erstellen. Dazu generieren Sie zunächst eine Zertifikatsanfrage für die eigene CA als auch für den Router selbst, jeweils mit einer Gültigkeit von zehn Jahren.
Die Bezeichnung MikTikRouter1.local muss an die eigenen Bedürfnisse angepasst werden!
/certificate add name="Lokale CA" common-name="Lokale CA" key-usage=key-cert-sign,crl-sign key-size=2048 days-valid=3650
/certificate add name="MikTikRouter1.local" common-name="MikTikRouter1.local" key-size=2048 days-valid=3650
/certificate sign "Lokale CA" name="Lokale CA"
/certificate sign "MikTikRouter1.local" ca="Lokale CA" name="MikTikRouter1.local"
/ip service set certificate="MikTikRouter1.local" www-ssl<
/ip service enable www-ssl