Документация от производителя: https://wiki.mikrotik.com/wiki/Manual:System/Certificates
Что требуется:
Корневой сертификат нужен для подписывания других выдаваемых сертификатов, необходим если вы сами выпускаете сертификаты
Для создания сертификата сервера должне быть создан CA-сертификат как это описано выше
Для создания сертификата сервера должне быть создан CA-сертификат как это описано выше
Экспорт с помощью GIU:
Экспорт c помощью командной строки:
/certificate export-certificate CA export-certificate Client1
Если требуется выгрузить приватный ключ (файл .key), это можно сделать командой:
/certificate export-certificate Client1 export-passphrase=secret-pa$$word
Где secret-pa$$word - пароль.
Если нужно удалить пароль, можно перенести сертификат на компьютер и выполнить:
openssl rsa -in Client1.key -out Client2.key
В новом файле Client2.key пароль будет удален