Leggi e rivedi la documentazione di Automation Anywhere

Automation Anywhre IQ Bot

Chiudi contenuti

Contenuti

Apri contenuti

Creazione di un certificato autofirmato con il nome alternativo del soggetto (SAN)

  • Aggiornato: 7/19/2019
    • 11.3.x
    • Installa
    • IQ Bot

Creazione di un certificato autofirmato con il nome alternativo del soggetto (SAN)

Puoi creare un certificato autofirmato con il nome alternativo del soggetto (Subject Alternative Name, SAN) quando vuoi utilizzare un certificato SSL per più domini.

  1. Crea un file con il nome dominio.cnf e aggiungi la seguente configurazione in base alle tue esigenze.

    [req]

    default_bits = 2048

    prompt = no

    default_md = sha256

    x509_extensions = v3_req

    distinguished_name = dn

    [dn]

    C = ES

    ST = MyState

    L = MyCity

    O = MyOrg

    emailAddress = email@miodominio.com (qualsiasi indirizzo e-mail)

    CN = sss-laptop136.aaspl-brd.com (nome URL CR FQDN)

    [v3_req]

    subjectAltName = @alt_names

    [alt_names]

    DNS.1 = sss-laptop136.aaspl-brd.com (nome URL CR FQDN)

    DNS.2 = sss-laptop151.aaspl-brd.com (nome FQDN URL IQBOT)

  2. Scarica l'utilità Openssl.
  3. Crea il certificato in Windows o Linux:
    • Esegui il seguente comando per creare il certificato in Windows:
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config "D:\ssc\ssc\domain.cnf"
    • Esegui il seguente comando per creare il certificato in Linux:

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560 -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. Crea il file .pfx dal file di certificato e dal file di chiave:
    • Esegui il seguente comando se desideri creare il file .pfx dal file di certificato e dal file di chiave in Windows:

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key" -in "D:\ssc\ssc\cert.crt"
    • Esegui il seguente comando se desideri creare il file .pfx dal file di certificato e dal file di chiave in Linux:

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in /tmp/cert/cert.crt"
  5. Importa il file .pfx in IIS.

    utilizza lo stesso file .pfx con l'installazione di IQ Bot.

  6. Esegui il seguente comando per importare il certificato nell'archivio chiavi Java:
    keytool.exe -import -alias dev -keystore "C:\Programmi (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    In base al tipo di sistema operativo a 32 bit/64 bit, la directory C:\Programmi (x86)\Java\jre1.8.0_91\lib\security\cacerts può differire.

    se il certificato non viene importato nell'archivio chiavi Java, Control Room visualizzerà il seguente messaggio di errore: Controllo firma di validator percorso del certificato di sicurezza Java non riuscito.

  7. Accedi a %installation_dir%\Configurations ed esegui stopanduninstallallservices.bat come amministratore.
  8. Accedi a %installation_dir%\Configurations ed esegui installandstartervices.bat come amministratore.
  9. Importa il file cert.crt nella radice attendibile utilizzando Microsoft Management Console (MMC).
Invia feedback