IQ Bot に HTTP や HTTPS を設定

このセクションでは、さまざまなサーバー証明書を使用して IQ Bot および Control Room をインストールする場合の単一ドメインおよび複数ドメインのシナリオについて説明します。

次の 2 つの主要シナリオがあります。
  • ワイルドカード サーバー証明書 (単一ドメイン) を使用して IQ BotControl Room をインストールする。
  • 個々のサーバー証明書 (異なるドメイン) を使用して IQ BotControl Room をインストールする。
IQ BotControl Room 間の通信を暗号化するには、双方向 (相互) SSL を設定します。次の手順では、IQ BotControl Room 間で SSL 証明書を交換することによる、この設定方法について説明します。
注: IQ Bot は自己署名証明書をサポートしていません。

単一ドメインの前提条件

Control RoomIQ Bot が単一のドメイン上にあり、ドメインに DomainOne という名前を付ける場合、次の証明書ファイルが必要です。
  • PFX ファイル:

    DomainOne.pfx ファイルがあることを確認します。ファイル サイズは約 7/8KB です。単一ドメインには 1 つの pfx ファイルが必要です。

  • Enterprise Control Room からの CA バンドル証明書 (すべての中間証明書情報を含む):

    任意のツールを使用してバンドル証明書を作成するか、openssl を使用して DomainOne.pfx ファイルから CA/バンドル証明書を作成できます。

    次のコマンド例を使用して、DomainOne.pfxopenssl を使用して CA/バンドル証明書を作成します。
    
openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -cacerts -nokeys -chain -out "
{Outputlocation}\DomainOne_ControlRoom_CA.crt
    注: 単一または複数のドメインの Control Room バンドル証明書が必要です。
  • IQ Bot および Control Room からのパブリック証明書:

    任意のツールを使用してパブリック証明書を作成するか、openssl を使用して DomainOne.pfx ファイルからパブリック証明書を作成します。

    次のコマンド例を使用して、DomainOne.pfxopenssl を使用してパブリック証明書を作成します。
    
openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -clcerts -nokeys -out
"{Outputlocation}\DomainOne_ControlRoom_PublicCertificate.crt
    注: 単一ドメインの場合は、IQ BotControl Room の両方で 1 つのパブリック証明書が使用されます。

複数ドメインの前提条件

Control RoomIQ Bot が別々のドメインにあり、ドメイン名が DomainOne (Control Room) と DomainTwo (IQ Bot) の場合、次の証明書ファイルが必要です。
  • Pfx ファイル:

    DomainOne.pfx ファイルと DomainTwo.pfx ファイルがあることを確認します。ファイル サイズは約 7/8KB です。

  • IQ Bot および Control Room からのパブリック証明書:

    任意のツールを使用してバンドル証明書を作成するか、openssl を使用して DomainTwo.pfx ファイルからパブリック証明書を作成します。

    次のコマンド例を使用して、DomainTwo.pfxopenssl を使用してパブリック証明書を作成します。
    
openssl.exe pkcs12 -in "{DomainTwo.pfx file location}" -clcerts -nokeys -out
"{Outputlocation}\DomainTwo_IQBot_PublicCertificate.crt
    注: : Control Room または IQ Bot を :HTTPS で設定する場合は、登録する前に IQ Bot を HTTPS で設定してください。