Creación de un certificado autofirmado con nombre alternativo del sujeto

Cuando desee utilizar un certificado SSL para varios dominios, deberá crear un certificado autofirmado con nombre alternativo del sujeto (SAN).

  1. Cree un archivo con el nombre domain.cnf y agregue la siguiente configuración según sus necesidades.

    [req]

    default_bits = 2048

    prompt = no

    default_md = sha256

    x509_extensions = v3_req

    distinguished_name = dn

    [dn]

    C = ES

    ST = MyState

    L = MyCity

    O = MyOrg

    emailAddress = email@mydomain.com (Cualquier dirección de correo electrónico)

    CN = sss-laptop136.aaspl-brd.com (Nombre de URL CR FQDN)

    [v3_req]

    subjectAltName = @alt_names

    [alt_names]

    DNS.1 = sss-laptop136.aaspl-brd.com (Nombre de URL CR FQDN)

    DNS.2 = sss-laptop151.aaspl-brd.com (Nombre IQBOT URL FQDN)

  2. Descargue la utilidad Openssl.
  3. Siga estos pasos para crear el certificado en Microsoft Windows o Linux:
    • Ejecute el siguiente comando para crear el certificado en Windows:
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
      "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
      "D:\ssc\ssc\domain.cnf"
    • Ejecute el siguiente comando para crear el certificado en Linux:

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
      -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. Cree el archivo .pfx con los archivos cert y key:
    • Ejecute el siguiente comando para crear el archivo .pfx desde el archivo cert y key en Microsoft Windows:

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
      -in "D:\ssc\ssc\cert.crt"
    • Ejecute el siguiente comando para crear el archivo .pfx desde el archivo cert y key en Linux:

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
      /tmp/cert/cert.crt"
  5. Importe el archivo .pfx en Microsoft IIS.

    Utilice el mismo archivo .pfx con la instalación de IQ Bot.

  6. Ejecute el siguiente comando para importar el certificado en el almacén de claves de Java:
    keytool.exe -import -alias dev -keystore "C:\Program Files
    (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    Basado en el tipo de sistema operativo de 32-bit / 64-bit, este C:\Archivos de programa (x86)\Java\jre1.8.0_91\lib\security\cacerts directory can differ.

    Si el certificado no se importa en el almacén de claves de Java, entonces Control Room muestra el siguiente mensaje de error: Error en la revisión de la firma del validador del certificado de seguridad de Java.

  7. Vaya a %installation_dir%\Configurations y ejecute stopanduninstallallservices.bat como administrador.
  8. Vaya a %installation_dir%\Configurations y ejecute installandstartervices.bat como administrador.
  9. Importe el archivo cert.crt a la raíz de confianza mediante Microsoft Management Console (MMC).