Erstellen eines selbstsignierten Zertifikats mit alternativem Antragstellernamen

Sie können ein selbstsigniertes Zertifikat mit alternativem Antragstellernamen (SAN) erstellen, wenn Sie ein SSL-Zertifikat für mehrere Domänen verwenden möchten.

Erstellen Sie eine Datei mit dem Namen domain.cnf und fügen Sie die folgende Konfiguration gemäß Ihrer Anforderung hinzu.
[req]

default_bits = 2048

prompt = no

default_md = sha256

x509_extensions = v3_req

distinguished_name = dn

[dn]

C = ES

ST = MyState

L = MyCity

O = MyOrg

emailAddress = email@mydomain.com (Any email address)

CN = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

[v3_req]

subjectAltName = @alt_names

[alt_names]

DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

DNS.2 = sss-laptop151.aaspl-brd.com (IQBOT URL FQDN Name)
Laden Sie das Dienstprogramm OpenSSL herunter.

Erstellen Sie das Zertifikat entweder unter Microsoft Windows oder unter Linux:

Führen Sie den folgenden Befehl aus, um das Zertifikat unter Microsoft Windows zu erstellen:

openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
"D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
"D:\ssc\ssc\domain.cnf"

Führen Sie den folgenden Befehl aus, um das Zertifikat unter Linux zu erstellen:

openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
-out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf

Erstellen Sie die .pfx-Datei aus der CERT- und der KEY-Datei:
- Führen Sie unter Windows den folgenden Befehl zum Erstellen der PFX-Datei anhand von CERT- und KEY-Datei aus:
```
openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
-in "D:\ssc\ssc\cert.crt"
```
- Führen Sie unter Linux den folgenden Befehl zum Erstellen der PFX-Datei anhand von CERT- und KEY-Datei aus:
```
openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
/tmp/cert/cert.crt"
```
Importieren Sie die PFX-Datei in Microsoft IIS.
Verwenden Sie die gleiche PFX-Datei bei der Installation von IQ Bot.
Führen Sie den folgenden Befehl aus, um das Zertifikat in den Java-Keystore zu importieren:
```
keytool.exe -import -alias dev -keystore "C:\Program Files
(x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"
```
Je nach Typ des Betriebssystems (32-Bit/64-Bit) kann dieses Verzeichnis C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts abweichen.

Wenn das Zertifikat nicht in den Java-Keystore importiert wird, wird im Control Room die folgende Fehlermeldung angezeigt: Die Signaturüberprüfung durch den Zertifikatpfad-Validator ist fehlgeschlagen.
Wechseln Sie in den Ordner %installation_dir%\Configurations und führen Sie als Administrator die Datei stopanduninstallallservices.bat aus.
Wechseln Sie in den Ordner %installation_dir%\Configurations und führen Sie als Administrator die Datei installandstartservices.bat aus.
Importieren Sie die Datei cert.crt mithilfe der Microsoft Management Console (MMC) in den vertrauenswürdigen Stamm.

Automation 360

Erstellen eines selbstsignierten Zertifikats mit alternativem Antragstellernamen