5.3 证书

证书，可以创建和下载证书，用于https服务或RouterOS API-SSL连接。默认只能在Shallow API创建一份证书，这份证书同时可以用户Shallow API的https服务，也可以下载导入到RouterOS分配给API-SSL接口连接使用。

注意：自签证书是从Shallow API被第一次初始化开始生效，有效期5年。也可以点击【生成证书】重新生成一份新的。

与RouterOS连接使用api-ssl

API-SSL连接，需要在Shallow API和RouterOS两端添加CA证书，Shallow RouterOS API初次安装会默认生成有效期为5年的自签证书，也可以重新生成一份新的自签证书

下载证书： 点击下载按钮获取证书文件certificate.zip，里面包含server.pem和key.pem，解压后导入RouterOS的certificate下

解压certificate.zip后，得到server.pem和key.pem文件，导入到RouterOS的文件夹中，默认放到根目录。还是打开winbox4，通过拖放的方式放入file下

可以使用命令行导入证书，在winbox中打开terminal

查看是否导入成功，打开system->certificates查看

在winbox中打开ip->service，选择api-ssl设置certificate为刚才导入的证书server.pem_0

进入设备管理，添加新设备，ROS链接地址的端口设置为8729，选择连接模式为API-SSL