Configuración de IQ Bot con HTTP y HTTPS

Esta sección describe escenarios de dominio único y múltiples al instalar IQ Bot y Control Room con varios certificados de servidor.

Existen dos escenarios principales:
  • Instalación de IQ Bot y Control Room con certificados de servidor comodín (dominio único).
  • Instalación de IQ Bot y Control Room con certificados de servidor individuales (dominios diferentes).
Puede cifrar la comunicación entre IQ Bot y Control Room configurando SSL bidireccional (Mutuo). Los siguientes pasos explican cómo configurar esto y se pueden conseguir intercambiando los certificados SSL entre IQ Bot y Control Room.
Nota: IQ Bot no admite certificado autofirmado.

Prerrequisito para un solo dominio

Si Control Room e IQ Bot están en un solo dominio, y nombramos el dominio como DomainOne, se requieren los siguientes archivos de certificado:
  • Archivo PFX:

    Asegúrese de tener el archivo DomainOne.pfx. El tamaño del archivo es de aproximadamente 7/8 KB. Se requiere un archivo pfx para un solo dominio.

  • Certificado incluido de CA de Enterprise Control Room (con toda la información del certificado intermedio):

    Utilice cualquier herramienta para crear el certificado de paquete o utilice openssl para crear CA/certificado agrupado desde el archivo DomainOne.pfx.

    Utilice el siguiente comando de ejemplo para crear un certificado CA/Paquete con openssl para DomainOne.pfx:
    
openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -cacerts -nokeys -chain -out "
{Outputlocation}\DomainOne_ControlRoom_CA.crt
    Nota: Necesitará el certificado del paquete Control Room para dominios individuales o múltiples.
  • Certificados públicos de IQ Bot y Control Room:

    Utilice cualquier herramienta para crear los certificados públicos o utilice openssl para crear un certificado público desde el archivo DomainOne.pfx.

    Utilice el siguiente comando de ejemplo para crear el certificado público con openssl para DomainOne.pfx:
    
openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -clcerts -nokeys -out
"{Outputlocation}\DomainOne_ControlRoom_PublicCertificate.crt
    Nota: Para un solo dominio, habrá un certificado público para ambos: IQ Bot y Control Room.

Prerrequisito para múltiples dominios

Si la Control Room y el IQ Bot están en dominios separados, y los nombres de dominio son DomainOne (Control Room) y DomainTwo (IQ Bot), se requieren los siguientes archivos de certificado:
  • Archivo PFX:

    Asegúrese de tener los archivos DomainOne.pfx y DomainTwo.pfx. El tamaño del archivo es de aproximadamente 7/8 KB.

  • Certificados públicos de IQ Bot y Control Room:

    Utilice cualquier herramienta para crear el certificado de paquete o utilice openssl para crear un certificado público desde el archivo DomainTwo.pfx.

    Utilice el siguiente comando de ejemplo para crear el certificado público utilizando openssl para DomainTwo.pfx:
    
openssl.exe pkcs12 -in "{DomainTwo.pfx file location}" -clcerts -nokeys -out
"{Outputlocation}\DomainTwo_IQBot_PublicCertificate.crt
    Nota: : Si configura Control Room o IQ Bot con HTTPS, entonces configure IQ Bot con HTTPS antes de registrarse.