Cette section décrit les scénarios de domaine unique et multiple lors de l’installation de IQ Bot et Control Room avec différents certificats de serveur.

Il existe deux principaux scénarios :
  • Installation de IQ Bot et Control Room avec des certificats générique de serveur (domaine unique).
  • Installation de IQ Bot et Control Room avec des certificats individuels de serveur (différents domaines).
Vous pouvez chiffrer la communication entre IQ Bot et la Control Room en configurant le SSL bidirectionnel (mutuel). Les étapes suivantes expliquent comment configurer cela et peuvent être réalisées en échangeant les certificats SSL entre IQ Bot et la Control Room.
Remarque : IQ Bot ne prend pas en charge le certificat auto-signé.

Prérequis pour un seul domaine

Si la Control Room et IQ Bot se trouvent sur un seul domaine et que nous nommons le domaine DomainOne, les fichiers de certificat suivants sont requis :
  • Fichier PFX :

    Assurez-vous d'avoir le fichier DomainOne.pfx. La taille du fichier est d'environ 7/8 Ko. Un fichier pfx est requis pour un seul domaine.

  • Certificat groupé/CA d'Enterprise Control Room (avec toutes les informations de certificats intermédiaires) :

    Utilisez n'importe quel outil pour créer le certificat groupé ou utilisez openssl pour créer un certificat groupé/CA à partir du fichier DomainOne.pfx.

    Utilisez l'exemple de commande suivant pour créer un certificat groupé/CA à l'aide de opensslpour DomainOne.pfx :
    
openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -cacerts -nokeys -chain -out "
{Outputlocation}\DomainOne_ControlRoom_CA.crt
    Remarque : Vous aurez besoin du certificat de paquet de Control Room pour un ou plusieurs domaines.
  • Certificats publics d'IQ Bot et de la Control Room :

    Utilisez n'importe quel outil pour créer le certificat public ou utilisez openssl pour créer un certificat public à partir du fichier DomainOne.pfx.

    Utilisez l'exemple de commande suivant pour créer le certificat public à l'aide d'openssl pour DomainOne.pfx :
    
openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -clcerts -nokeys -out
"{Outputlocation}\DomainOne_ControlRoom_PublicCertificate.crt
    Remarque : Pour un domaine unique, il y aura un certificat public pour les deux, IQ Bot et Control Room.

Prérequis pour plusieurs domaines

Si la Control Room et IQ Bot sont sur des domaines distincts et que les noms de domaine sont DomainOne (Control Room) et DomainTwo (IQ Bot), les fichiers de certificat suivants sont requis :
  • Fichier pfx :

    Assurez-vous d'avoir les fichiers DomainOne.pfx et DomainTwo.pfx. La taille du fichier est d'environ 7/8 Ko.

  • Certificats publics d'IQ Bot et de la Control Room :

    Utilisez n'importe quel outil pour créer le certificat groupé ou utilisez openssl pour créer un certificat public à partir du fichier DomainTwo.pfx.

    Utilisez l'exemple de commande suivant pour créer le certificat public à l'aide d'openssl pour DomainTwo.pfx :
    
openssl.exe pkcs12 -in "{DomainTwo.pfx file location}" -clcerts -nokeys -out
"{Outputlocation}\DomainTwo_IQBot_PublicCertificate.crt
    Remarque : : Si vous avez configuré la Control Room ou IQ Bot avec HTTPS, configurez IQ Bot avec HTTPS avant l'inscription.