Automation 360

Création d'un certificat auto-signé avec une extension Autre nom de l'objet

Télécharger au format PDF

Contenus

Création d'un certificat auto-signé avec une extension Autre nom de l'objet

Télécharger au format PDF

Dernière mise à jour2019/06/21

Création d'un certificat auto-signé avec une extension Autre nom de l'objet

Créez un certificat auto-signé avec une extension Autre nom de l'objet (Subject Alternative Name, SAN) lorsque vous souhaitez utiliser un certificat SSL pour plusieurs domaines.

Créez un fichier nommé domain.cnf et ajoutez la configuration suivante selon vos besoins :
[req]

default_bits = 2048

prompt = no

default_md = sha256

x509_extensions = v3_req

distinguished_name = dn

[dn]

C = ES

ST = MyState

L = MyCity

O = MyOrg

emailAddress = email@mydomain.com (Any email address)

CN = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

[v3_req]

subjectAltName = @alt_names

[alt_names]

DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

DNS.2 = sss-laptop151.aaspl-brd.com (IQBOT URL FQDN Name)
Téléchargez l'utilitaire Openssl.

Créez le certificat soit sur Microsoft Windows, soit sur Linux :

Exécutez la commande suivante pour créer le certificat sur Microsoft Windows :

openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
"D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
"D:\ssc\ssc\domain.cnf"

Exécutez la commande suivante pour créer le certificat sous Linux :

openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
-out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf

Créez le fichier .pfx à partir du fichier de certificat et de clé :
- Exécutez la commande suivante pour créer le fichier .pfx à partir du fichier de certificat et de clé sous Microsoft Windows :
```
openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
-in "D:\ssc\ssc\cert.crt"
```
- Exécutez la commande suivante pour créer le fichier .pfx à partir du fichier de certificat et de clé sous Linux :
```
openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
/tmp/cert/cert.crt"
```
Importez le fichier .pfx dans Microsoft IIS.
Utilisez le même fichier .pfx avec l'installation d'IQ Bot.
Exécutez la commande suivante pour importer le certificat dans le magasin de clés Java :
```
keytool.exe -import -alias dev -keystore "C:\Program Files
(x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"
```
Selon le type de système d'exploitation (32 bits ou 64 bits), le répertoire suivant peut être différent : C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts.

Si le certificat n'est pas importé dans le keystore Java, la Control Room affiche le message d'erreur suivant : La vérification de la signature du validateur du chemin du certificat de sécurité Java a échoué.
Accédez à %installation_dir%\Configurations et exécutez stopanduninstallallservices.bat en tant qu'administrateur.
Accédez à %installation_dir%\Configurations et exécutez installandstartervices.bat en tant qu'administrateur.
Importez le fichier cert.crt à la racine approuvée à l'aide de la console MMC (Microsoft Management Console).

Contenu lié

Installez et mettez à jour Automation 360 IQ Bot