Creación de un certificado autofirmado con nombre alternativo del sujeto

Cuando desee utilizar un certificado SSL para varios dominios, deberá crear un certificado autofirmado con nombre alternativo del sujeto (SAN).

Cree un archivo con el nombre domain.cnf y agregue la siguiente configuración según sus necesidades:
[req]

default_bits = 2048

prompt = no

default_md = sha256

x509_extensions = v3_req

distinguished_name = dn

[dn]

C = ES

ST = MyState

L = MyCity

O = MyOrg

emailAddress = email@mydomain.com (Any email address)

CN = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

[v3_req]

subjectAltName = @alt_names

[alt_names]

DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

DNS.2 = sss-laptop151.aaspl-brd.com (IQBOT URL FQDN Name)
Descargue la utilidad Openssl.

Siga estos pasos para crear el certificado en Microsoft Windows o Linux:

Ejecute el siguiente comando para crear el certificado en Windows:

openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
"D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
"D:\ssc\ssc\domain.cnf"

Ejecute el siguiente comando para crear el certificado en Linux:

openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
-out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf

Cree el archivo .pfx con el archivo cert y key:
- Ejecute el siguiente comando para crear el archivo .pfx desde el archivo cert y key en Microsoft Windows:
```
openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
-in "D:\ssc\ssc\cert.crt"
```
- Ejecute el siguiente comando para crear el archivo .pfx desde el archivo cert y key en Linux:
```
openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
/tmp/cert/cert.crt"
```
Importe el archivo .pfx en Microsoft IIS.
Utilice el mismo archivo .pfx con la instalación de IQ Bot.
Ejecute el siguiente comando para importar el certificado en el almacén de claves de Java:
```
keytool.exe -import -alias dev -keystore "C:\Program Files
(x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"
```
Según el tipo de sistema operativo de 32-bit / 64-bit, este directorio C:\Archivos de programa (x86)\Java\jre1.8.0_91\lib\security\cacerts puede diferir.

Si el certificado no se importa en el almacén de claves de Java, entonces Control Room muestra el siguiente mensaje de error: Error en la revisión de la firma del validador del certificado de seguridad de Java.
Vaya a %installation_dir%\Configurations y ejecute stopanduninstallallservices.bat como administrador.
Vaya a %installation_dir%\Configurations y ejecuteinstallandstartervices.bat como administrador.
Importe el archivo cert.crt a la raíz de confianza mediante Microsoft Management Console (MMC).

Automation 360

Creación de un certificado autofirmado con nombre alternativo del sujeto