По умолчанию, согласно UserGate 6. Руководство администратора, для Captive-портала используется самоподписанный сертификат с common name «auth.captive». Этот сертификат не отображается в веб-консоли. Очевидно, что если просто активировать опцию HTTPS для страницы авторизации в настройках captive-профиля, то в результате отобразится предупреждение браузера о недоверенном сертификате и будет нарушена работа авторизации.

Чтобы использовать HTTPS для страницы авторизации пользователей, необходимо выполнить следующие действия.

Указать служебный домен Auth captive-портала.

Перейдите во вкладку Настройки и в разделе UserGate ➜ Настройки ➜ Модули укажите Домен Auth captive-портала, который используется UserGate при авторизации пользователей через captive-портал.

Создать новый CSR.

В главной консоли перейдите в раздел UserGate ➜ Сертификаты, нажмите Создать и выберите Новый CSR. Укажите необходимые данные, а в поле Common name укажите имя домена Auth captive-портала, настроенного в пункте 1.

Скачать файл.

Для этого выделите созданный CSR и нажмите Экспорт ➜ Экспорт CSR.

Подписать сертификат.

Для подписания сертификата используется веб-интерфейс центра сертификации Active Directory.

Выберите Request a certificate ➜ submit an advanced certificate request. Скопируйте содержимое CSR-файла в поле Base-64-encoded certificate request. В качестве шаблона сертификата (Certificate Template) укажите Web Server и нажмите Submit.

Скачать сертификат и цепочку сертификатов в формате Base 64.
Импортировать файлы в UserGate.

Во вкладке UserGate ➜ Сертификаты откройте созданный в пункте 2 CSR-запрос. Загрузите файлы сертификата и цепочки сертификатов и укажите роль сертификата SSL captive-портала.

Включить HTTPS для страницы авторизации.

Перейдите в раздел Пользователи и устройства ➜ Captive-профили. В свойствах профиля captive-портала во вкладке Общие отметьте чекбокс HTTPS для страницы авторизации.