Creación de un certificado autofirmado con nombre alternativo del sujeto

Cuando desee utilizar un certificado SSL para varios dominios, deberá crear un certificado autofirmado con nombre alternativo del sujeto (SAN).

  1. Cree un archivo con el nombre domain.cnf y agregue la siguiente configuración según sus necesidades:

    [req]

    default_bits = 2048

    prompt = no

    default_md = sha256

    x509_extensions = v3_req

    distinguished_name = dn

    [dn]

    C = ES

    ST = MyState

    L = MyCity

    O = MyOrg

    emailAddress = email@mydomain.com (Any email address)

    CN = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

    [v3_req]

    subjectAltName = @alt_names

    [alt_names]

    DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

    DNS.2 = sss-laptop151.aaspl-brd.com (IQBOT URL FQDN Name)

  2. Descargue la utilidad Openssl.
  3. Siga estos pasos para crear el certificado en Microsoft Windows o Linux:
    • Ejecute el siguiente comando para crear el certificado en Windows:
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
"D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
"D:\ssc\ssc\domain.cnf"

    • Ejecute el siguiente comando para crear el certificado en Linux:

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
-out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. Cree el archivo .pfx con el archivo cert y key:

    • Ejecute el siguiente comando para crear el archivo .pfx desde el archivo cert y key en Microsoft Windows:

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
-in "D:\ssc\ssc\cert.crt"

    • Ejecute el siguiente comando para crear el archivo .pfx desde el archivo cert y key en Linux:

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
/tmp/cert/cert.crt"
  5. Importe el archivo .pfx en Microsoft IIS.

    Utilice el mismo archivo .pfx con la instalación de IQ Bot.

  6. Ejecute el siguiente comando para importar el certificado en el almacén de claves de Java:
    keytool.exe -import -alias dev -keystore "C:\Program Files
(x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    Según el tipo de sistema operativo de 32-bit / 64-bit, este directorio C:\Archivos de programa (x86)\Java\jre1.8.0_91\lib\security\cacerts puede diferir.

    Si el certificado no se importa en el almacén de claves de Java, entonces Control Room muestra el siguiente mensaje de error: Error en la revisión de la firma del validador del certificado de seguridad de Java.

  7. Vaya a %installation_dir%\Configurations y ejecute stopanduninstallallservices.bat como administrador.
  8. Vaya a %installation_dir%\Configurations y ejecuteinstallandstartervices.bat como administrador.
  9. Importe el archivo cert.crt a la raíz de confianza mediante Microsoft Management Console (MMC).