[req]

default_bits = 2048

prompt = no

default_md = sha256

x509_extensions = v3_req

distinguished_name = dn

[dn]

C = ES

ST = MyState

L = MyCity

O = MyOrg

emailAddress = email@miodominio.com (qualsiasi indirizzo e-mail)

CN = sss-laptop136.aaspl-brd.com (nome URL CR FQDN)

[v3_req]

subjectAltName = @alt_names

[alt_names]

DNS.1 = sss-laptop136.aaspl-brd.com (nome URL CR FQDN)

DNS.2 = sss-laptop151.aaspl-brd.com (nome FQDN URL IQBOT)

• Esegui il seguente comando per creare il certificato in Windows:

  openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config "D:\ssc\ssc\domain.cnf"

• Esegui il seguente comando per creare il certificato in Linux:

  openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560 -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf

• Esegui il seguente comando se desideri creare il file .pfx dal file di certificato e dal file di chiave in Windows:

  openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key" -in "D:\ssc\ssc\cert.crt"

• Esegui il seguente comando se desideri creare il file .pfx dal file di certificato e dal file di chiave in Linux:

  openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in /tmp/cert/cert.crt"

utilizza lo stesso file .pfx con l'installazione di IQ Bot.

keytool.exe -import -alias dev -keystore "C:\Programmi (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

In base al tipo di sistema operativo a 32 bit/64 bit, la directory C:\Programmi (x86)\Java\jre1.8.0_91\lib\security\cacerts può differire.

se il certificato non viene importato nell'archivio chiavi Java, Control Room visualizzerà il seguente messaggio di errore: Controllo firma di validator percorso del certificato di sicurezza Java non riuscito.