Gerar Certificado SSL no MikroTik
O certificado gerado é uma certificado Auto Assinado, não sendo reconhecido por nenhuma CA, o que pode causar erro de “Não foi possível verificar o certificado”.
Acesse o MirkoTik e Abra o terminal
Cole o comando: /certificate add name=root-cert key-usage=key-cert-sign,crl-sign common-name=root-cert days-valid=3650
Assine o certificado localmente com o comando: /certificate sign root-cert
Crie um segundo certificado: /certificate add name=https-cert common-name=root-cert days-valid=3650
Assinei esse certificado localmente: /certificate sign ca=root-cert https-cert
Habilite o serviço de www-ssl e aponte o nosso certificado com os comandos: /ip service enable www-ssl
/ip service set www-ssl certificate=https-cert
Aplique o certificado no Hotspot: /ip hotspot profile set ssl-certificate=https-cert https-redirect=yes login-by=http-pap,mac-cookie,https default
Algumas versões podem não ser compatíveis com o último comando, se isso acontecer:
Acesse IP → Hotspot → Server Profile
Login By: Deixe marcado HTTP PAP, MAC Cookie e HTTPS
SSL Certificate: Selecione https-cert
Versão do documento: 1.0
Data: 06/08/2025
Autor: Matheus Henrique Fabicheo