Yang kita perlukan hasilnya hanyalah file server.crt dan server.key seperti contoh tersebut.
Cat: kalo bisa bikin expirednya 10 thn aja (brp hari tuh..? itung sendiri..) he..he..he maksudnya biar bisa berlaku lama... gak perlu sering2 create...
2. Kalau sudah terbentuk file servey.crt dan file server.key, upload aja ke Mikrotik kita di bagian Files..
3. Masuk ke menu "/certificate import file-name=server.key" nanti ditanyakan passphrase-nya... isikan sesuai dengan ketika kita bikin SSL Certificate di atas..
4. Kalo sukses importnya, coba cek dengan perntah "/certificate print"
Munculnya kira-kira seperti ini..
Flags: K - decrypted-private-key, Q - private-key, R - rsa, D - dsa
0 KR name="hotspot" subject=C=ID,ST=DKI Jakarta,L=Jakarta,O=VILANI-Net,OU=RTRW-
Net,CN=hotspot.vilani-net.com,
emailAddress=rtrwnet@vilani-net.com
issuer=C=ID,ST=DKI Jakarta,L=Jakarta,O=VILANI-Net,OU=RTRW-Net,
CN=hotspot.vilani-net.com,emailAddress=rtrwnet@vilani-net.com
serial-number="A58341FB6D1A4C43" email=rtrwnet@vilani-net.com
invalid-before=feb/19/2007 22:47:08 invalid-after=feb/18/2010 22:47:08
ca=yes
Bisa dilhat statusnya bahwa SSL Certificatenya sudah diimport dengan nama hotspot
5. Masuk ke menu "/ip hotspot profile set hsprof1 ssl-certificate=hotspot login-by=https"
cat: hsprof1 adalah nama profile dari server hotspot kita.. "login-by" diisikan hanya https aja, karena kalau sudah https yang lain gak berlaku..
Sudah gitu aja... jangan lupa browser client harus support https juga... dan port https (443) jangan di blok ya..