IQ Bot を HTTP および HTTPS で設定
- 最終更新日2020/06/05
IQ Bot を HTTP および HTTPS で設定
このセクションでは、さまざまなサーバー証明書を使用して IQ Bot および Control Room をインストールする場合の単一ドメインおよび複数ドメインのシナリオについて説明します。
- ワイルドカード サーバー証明書 (単一ドメイン) を使用して と をインストールする。
- 個々のサーバー証明書 (異なるドメイン) を使用して と をインストールする。
注: IQ Bot は自己署名証明書をサポートしていません。
単一ドメインの前提条件
Control Room と IQ Bot が単一のドメイン上にあり、ドメインに DomainOne という名前を付ける場合、次の証明書ファイルが必要です。
- PFX ファイル:
DomainOne.pfx ファイルがあることを確認します。ファイル サイズは約 7/8 KBです。単一ドメインには 1 つの pfx ファイルが必要です。
- Enterprise Control Room からの CA バンドル証明書 (すべての中間証明書情報を含む):
任意のツールを使用してバンドル証明書を作成するか、openssl を使用して DomainOne.pfx ファイルから CA/バンドル証明書を作成できます。
次のコマンド例を使用して、DomainOne.pfx の openssl を使用して CA/バンドル証明書を作成します。openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -cacerts nokeys -chain -out " {Outputlocation}\DomainOne_ControlRoom_CA.crt
注: 単一または複数のドメインの Control Room バンドル証明書が必要です。 - IQ Bot および Control Room からのパブリック証明書:
任意のツールを使用してパブリック証明書を作成するか、openssl を使用して DomainOne.pfx ファイルからパブリック証明書を作成します。
次のコマンド例を使用して、DomainOne.pfx の openssl を使用してパブリック証明書を作成します。openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -clcerts nokeys -out "{Outputlocation}\DomainOne_ControlRoom_PublicCertificate.crt
注: 単一ドメインの場合は、IQ Bot と Control Room の両方で 1 つのパブリック証明書が使用されます。
複数ドメインの前提条件
Control Room と IQ Bot が別々のドメインにあり、ドメイン名が DomainOne (Control Room) と DomainTwo (IQ Bot) の場合、次の証明書ファイルが必要です。
- Pfx ファイル:
DomainOne.pfx ファイルと DomainTwo.pfx ファイルがあることを確認します。ファイル サイズは約 7/8 KBです。
- IQ Bot および Control Room からのパブリック証明書:
任意のツールを使用してバンドル証明書を作成するか、openssl を使用して DomainTwo.pfx ファイルからパブリック証明書を作成します。
次のコマンド例を使用して、domainTwo.pfx の openssl を使用してパブリック証明書を作成します。openssl.exe pkcs12 -in "{DomainTwo.pfx file location}" -clcerts nokeys -out "{Outputlocation}\DomainTwo_IQBot_PublicCertificate.crt
注: : HTTPSで Control Roomまたは IQ Bot を設定する場合は、登録する前に HTTPSで IQ Bot を設定してください。