Konfigurieren von IQ Bot mit HTTP und HTTPS

In diesem Abschnitt werden Szenarien für eine und mehrere Domänen bei der Installation von IQ Bot und dem Control Room mit verschiedenen Serverzertifikaten beschrieben.

Es gibt zwei Hauptszenarien:
  • Installation von und mit Platzhalter-Serverzertifikaten (eine Domäne).
  • Installation von und mit individuellen Serverzertifikaten (unterschiedliche Domänen).
Sie können die Kommunikation zwischen IQ Bot und dem Control Room verschlüsseln, indem Sie bidirektionales (gegenseitiges) SSL konfigurieren. Die folgenden Schritte erklären, wie Sie dies konfigurieren können, und beinhalten den Austausch der SSL-Zertifikate zwischen IQ Bot und Control Room.
Anmerkung: IQ Bot unterstützt keine selbstsignierten Zertifikate.

Voraussetzung für eine einzelne Domäne

Wenn Control Room und IQ Bot sich in einer einzigen Domain befinden und wir die Domain in DomainOne benennen, werden die folgenden Zertifikatdateien benötigt:
  • PFX-Datei:

    Stellen Sie sicher, dass Sie über die Datei DomainOne.pfx verfügen. Die Dateigröße beträgt ca. 7/8 KB. Eine PFX-Datei ist für eine einzelne Domäne erforderlich.

  • CA-Paketzertifikat aus Enterprise Control Room (mit allen Informationen zum Zwischenzertifikat)

    Verwenden Sie ein beliebiges Tool, um das Paketzertifikat zu erstellen, oder verwenden Sie openssl, um das CA/Paketzertifikat aus der Datei DomainOne.pfx zu erstellen.

    Verwenden Sie den folgenden Beispielbefehl, um ein CA/Paketzertifikat mit openssl für DomainOne.pfx zu erstellen:
    
    openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -cacerts -nokeys -chain -out "
    {Outputlocation}\DomainOne_ControlRoom_CA.crt
    
    Anmerkung: Sie benötigen das Control Room-Paketzertifikat für eine oder mehrere Domänen.
  • Öffentliche Zertifikate von IQ Bot und dem Control Room:

    Verwenden Sie ein beliebiges Tool, um die öffentlichen Zertifikate zu erstellen, oder verwenden Sie openssl, um öffentliche Zertifikate aus der Datei DomainOne.pfx zu erstellen.

    Verwenden Sie den folgenden Beispielbefehl, um das öffentliche Zertifikat mit openssl für DomainOne.pfx zu erstellen:
    
    openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -clcerts -nokeys -out
    "{Outputlocation}\DomainOne_ControlRoom_PublicCertificate.crt
    
    Anmerkung: Bei einer einzelnen Domain gibt es ein öffentliches Zertifikat sowohl für IQ Bot als auch für den Control Room.

Voraussetzung für mehrere Domänen

Wenn sich Control Room und IQ Bot auf getrennten Domänen befinden und die Domänennamen DomainOne (Control Room) und DomainTwo (IQ Bot) lauten, werden die folgenden Zertifikatdateien benötigt:
  • PFX-Datei:

    Stellen Sie sicher, dass Sie über die Dateien DomainOne.pfx und DomainTwo.pfx verfügen. Die Dateigröße beträgt ca. 7/8 KB.

  • Öffentliche Zertifikate von IQ Bot und dem Control Room:

    Verwenden Sie ein beliebiges Tool, um das Paketzertifikat zu erstellen, oder verwenden Sie openssl, um ein öffentliches Zertifikat aus der Datei DomainOne.pfx zu erstellen.

    Verwenden Sie den folgenden Beispielbefehl, um das öffentliche Zertifikat mit openssl für DomainTwo.pfx zu erstellen:
    
    openssl.exe pkcs12 -in "{DomainTwo.pfx file location}" -clcerts -nokeys -out
    "{Outputlocation}\DomainTwo_IQBot_PublicCertificate.crt
    
    Anmerkung: : Wenn Sie den Control Room oder IQ Bot mit HTTPS eingerichtet haben, konfigurieren Sie IQ Bot vor der Registrierung mit HTTPS.