Configuration d'IQ Bot avec HTTP et HTTPS

Cette section décrit les scénarios de domaine unique et multiple lors de l’installation de IQ Bot et Control Room avec différents certificats de serveur.

Il existe deux principaux scénarios :Vous pouvez chiffrer la communication entre IQ Bot et la Control Room en configurant le SSL bidirectionnel (mutuel). Les étapes suivantes expliquent comment configurer cela et peuvent être réalisées en échangeant les certificats SSL entre IQ Bot et la Control Room.
Remarque : IQ Bot ne prend pas en charge le certificat auto-signé.

Prérequis pour un seul domaine

Si Control Room et IQ Bot se trouvent sur un seul domaine et que nous nommons le domaine DomainOne, les fichiers de certificat suivants sont requis :
  • Fichier PFX :

    Assurez-vous d’avoir le fichier DomainOne.pfx. La taille du fichier est d’environ 7/8 Ko. Un fichier pfx est requis pour un seul domaine.

  • Certificat de l'autorité de certification de Enterprise Control Room (avec toutes les informations de certificats intermédiaires) :

    Utilisez n’importe quel outil pour créer le certificat groupé ou utilisez openssl pour créer un certificat groupé/CA à partir du fichier DomainOne.pfx.

    Utilisez l’exemple de commande suivant pour créer un certificat CA/Bundled à l’aide de openssl pour DomainOne.pfx : 
    
openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -cacerts nokeys -chain -out "
{Outputlocation}\DomainOne_ControlRoom_CA.crt
    Remarque : Vous aurez besoin du certificat de paquet de Control Room pour un ou plusieurs domaines.
  • Certificats publics de IQ Bot et Control Room :

    Utilisez n’importe quel outil pour créer le certificat groupé ou utilisez openssl pour créer un certificat public à partir du fichier DomainOne.pfx.

    Utilisez l’exemple de commande suivant pour créer le certificat Public à l’aide de openssl pour DomainOne.pfx :
    
openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -clcerts nokeys -out
"{Outputlocation}\DomainOne_ControlRoom_PublicCertificate.crt
    Remarque : Pour un domaine unique, il y aura un certificat public pour les deux, IQ Bot et Control Room.

Prérequis pour plusieurs domaines

Si Control Room et IQ Bot sont sur des domaines distincts et que les noms de domaine sont DomainOne (Control Room) et DomainTwo (IQ Bot), les fichiers de certificat suivants sont requis :
  • Fichier PFX :

    Assurez-vous d’avoir les fichiers DomainOne.pfx et DomainTwo.pfx. La taille du fichier est d’environ 7 à 8 Ko.

  • Certificats publics de IQ Bot et Control Room :

    Utilisez n’importe quel outil pour créer le certificat groupé ou utilisez openssl pour créer un certificat public à partir du fichier DomainTwo.pfx.

    Utilisez l’exemple de commande suivant pour créer le certificat Public à l’aide de openssl pour DomainTwo.pfx : 
    
openssl.exe pkcs12 -in "{DomainTwo.pfx file location}" -clcerts nokeys -out
"{Outputlocation}\DomainTwo_IQBot_PublicCertificate.crt
    Remarque : Si vous avez configuré Control Room ou IQ Bot avec HTTPS, configurez IQ Bot avec HTTPS avant l'inscription.