Para que HTTPS funcione correctamente debe especificar un certificado válido que Webfig pueda usar. Puede usar un certificado emitido por una Autoridad de certificación (CA) de confianza o puede crear su propia CA raíz y generar certificados autofirmados.
Como primer paso identificar la puerta de enlace a la que se accederá al Webfig y acceder por SSH para poder ingresar los siguientes comandos en la terminal.
Paso 1: Crea tu propia CA raíz en tu router:
/certificate
add name=LocalCA common-name=LocalCA key-usage=key-cert-sign,crl-sign
Paso 2: Firma el certificado CA recién creado:
/certificate
sign LocalCA
Paso 3: Crear un nuevo certificado para Webfig (certificado no root)
/certificate
add name=Webfig common-name=10.10.10.1
Paso 4: Firma el certificado recién creado para Webfig
/certificate
sign Webfig ca=LocalCA
Paso 5: Habilite www-ssl y especifique usar el certificado recién creado para Webfig:
/ip service
set www-ssl certificate=Webfig disabled=no
Ahora puede visitar (ejemplo) https://10.10.10.1 y configurar de forma segura su router mediante el panel web.
Nota: de manera predeterminada, los navegadores no confiarán en los certificados auto firmados, deberá agregar el certificado como de confianza la primera vez que visite la página de su navegador. Otro enfoque es exportar el certificado de CA raíz e importarlo como un certificado de raíz de confianza en su computadora, de esta manera todos los certificados firmados por este enrutador se considerarán válidos y facilitarán la administración de certificados en su red.
Paso 6: Como ultimo paso y recomendación debe inhabilitar el servicio www y dejar solamente habilitado www-ssl.