Дано: 
Есть свои сертификат и ключ, сгенерированные заранее, расположенные по пути:
client_host:/key_path/key.pem
client_host:/cert_path/cert.pem

Загрузка своих сертификатов на SMG2/4:

1. Подключаемся к SMG по SSH, переходим в shell режим и чистим старые сертификаты:
sh
#delete old certs
rm -Rf /etc/config/webs/certs
rm -f /etc/config/webs/server.pem

2. Далее вместо создания сертификата, нужно подложить Ваши сертификат и ключ:
scp client_user@client_host:/key_path/key.pem /etc/config/webs/server-key.pem
scp client_user@client_host:/cert_path/cert.pem /etc/config/webs/server-cert.pem

3. Разбираемся с паролем в ключе.
а) Если у Вас в ключе есть пароль, то вырезаем его:
#strip pass phrase
openssl rsa -in /etc/config/webs/server-key.pem -out /etc/config/webs/server-key-nopassword.pem

б) Если пароля нет, то просто переименовываем файл:
#rename pass phrase
mv /etc/config/webs/server-key.pem /etc/config/webs/server-key-nopassword.pem

в) Если про пароль в ключе не известно, то можно попробовать два раза, с вырезанием и с переименовыванием.

4. Дальше склеиваем ключ без пароля и сертификат, перемещаем файлы в окончательное место и чистим временные:
cat /etc/config/webs/server-key-nopassword.pem /etc/config/webs/server-cert.pem > /etc/config/webs/server.pem
mkdir /etc/config/webs/certs
mv /etc/config/webs/server-cert.pem /etc/config/webs/certs/cacert.pem
mv /etc/config/webs/server-key.pem /etc/config/webs/certs/cakey.pem
rm -f /etc/config/webs/server-key-nopassword.pem

5. Перезапускаем веб-сервер и проверяем работу HTTPS:
killall webspp

6. Сохраняем в энергонезависимую память:
save