Erstellen eines selbstsignierten Zertifikats mit alternativem Antragstellernamen

Sie können ein selbstsigniertes Zertifikat mit alternativem Antragstellernamen (SAN) erstellen, wenn Sie ein SSL-Zertifikat für mehrere Domänen verwenden möchten.

  1. Erstellen Sie eine Datei mit dem Namen domain.cnf und fügen Sie die folgende Konfiguration gemäß Ihrer Anforderung hinzu.

    [req]

    default_bits = 2048

    prompt = no

    default_md = sha256

    x509_extensions = v3_req

    distinguished_name = dn

    [dn]

    C = ES

    ST = MyState

    L = MyCity

    O = MyOrg

    emailAddress = email@mydomain.com (Any email address)

    CN = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

    [v3_req]

    subjectAltName = @alt_names

    [alt_names]

    DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

    DNS.2 = sss-laptop151.aaspl-brd.com (IQBOT URL FQDN Name)

  2. Laden Sie das Dienstprogramm OpenSSL herunter.
  3. Erstellen Sie das Zertifikat entweder unter Microsoft Windows oder unter Linux:
    • Führen Sie den folgenden Befehl aus, um das Zertifikat unter Microsoft Windows zu erstellen:
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
      "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
      "D:\ssc\ssc\domain.cnf"
    • Führen Sie den folgenden Befehl aus, um das Zertifikat unter Linux zu erstellen:

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
      -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. Erstellen Sie die .pfx-Datei aus der CERT- und der KEY-Datei:
    • Führen Sie unter Windows den folgenden Befehl zum Erstellen der PFX-Datei anhand von CERT- und KEY-Datei aus:

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
      -in "D:\ssc\ssc\cert.crt"
    • Führen Sie unter Linux den folgenden Befehl zum Erstellen der PFX-Datei anhand von CERT- und KEY-Datei aus:

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
      /tmp/cert/cert.crt"
  5. Importieren Sie die PFX-Datei in Microsoft IIS.

    Verwenden Sie die gleiche PFX-Datei bei der Installation von IQ Bot.

  6. Führen Sie den folgenden Befehl aus, um das Zertifikat in den Java-Keystore zu importieren:
    keytool.exe -import -alias dev -keystore "C:\Program Files
    (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    Je nach Typ des Betriebssystems (32-Bit/64-Bit) kann dieses Verzeichnis C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts abweichen.

    Wenn das Zertifikat nicht in den Java-Keystore importiert wird, wird im Control Room die folgende Fehlermeldung angezeigt: Die Signaturüberprüfung durch den Zertifikatpfad-Validator ist fehlgeschlagen.

  7. Wechseln Sie in den Ordner %installation_dir%\Configurations und führen Sie als Administrator die Datei stopanduninstallallservices.bat aus.
  8. Wechseln Sie in den Ordner %installation_dir%\Configurations und führen Sie als Administrator die Datei installandstartservices.bat aus.
  9. Importieren Sie die Datei cert.crt mithilfe der Microsoft Management Console (MMC) in den vertrauenswürdigen Stamm.