根据 Ubnt路由器更换HTTPS证书文件 的说明，

更换证书，大部分情况下我们再CA机构拿到的证书一般是 xxx.pem xxx.key 两个文件（nginx）版，或者apache版 xxx.key xxx_chain.crt xxx_publuc.crt 三个文件，那么这三个文件怎么用呢?

很简单：

首先，创建一个新的证书文件，server.pem ,直接右键新建文件即可。内容为

-----BEGIN RSA PRIVATE KEY-----
xxx.key 的内容
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
xxx_publuc.crt的内容 或者  xxx.pem 中 CERTIFICATE段的内容
-----END CERTIFICATE-----

接着创建个ca.pem,还是右键新建文件。

-----BEGIN CERTIFICATE-----
 xxx_chain.crt 的内容
-----END CERTIFICATE-----

最后按照我之前的教程，上传路由器，设置证书即可。

其主要区别是，ubnt需要的证书是格式和CA默认提供的有些区别，ca-file参数需要的证书是CA机构的中间证书和跟证书的合体。cert-file 参数需要的是公钥和私钥的合体。

将证书文件上传到路由器

然后连接到路由器

configure
set service gui cert-file /config/auth/server.pem
set service gui ca-file /config/auth/ca.pem
commit
save