주제 대체 이름(SAN)으로 자체 서명 인증서 작성

여러 도메인에 대해 SSL 인증서를 사용하려면 SAN(주제 대체 이름)으로 자체 서명된 인증서를 만듭니다.

이름이 domain.cnf인 파일을 생성하고 요구 사항에 따라 다음 구성을 추가합니다.
[req]

default_bits = 2048

prompt = no

default_md = sha256

x509_extensions = v3_req

distinguished_name = dn

[dn]

C = ES

ST = MyState

L = MyCity

O = MyOrg

emailAddress = email@mydomain.com (Any email address)

CN = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

[v3_req]

subjectAltName = @alt_names

[alt_names]

DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

DNS.2 = sss-laptop151.aaspl-brd.com (IQBOT URL FQDN Name)
Openssl 유틸리티를 다운로드하십시오.

Microsoft Windows 또는 Linux에서 인증서를 만듭니다.

Microsoft Windows에서 인증서를 만들려면 다음 명령을 실행합니다.

openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
"D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
"D:\ssc\ssc\domain.cnf"

Linux에서 인증서를 작성하려면 다음 명령을 실행하십시오.

openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
-out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf

인증서 및 키 파일로부터 .pfx 파일을 생성합니다.
- Microsoft Windows에서 인증서 및 키 파일로부터 .pfx 파일을 생성하려면 다음 명령을 실행합니다.
```
openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
-in "D:\ssc\ssc\cert.crt"
```
- Linux에서 인증서 및 키 파일로부터 .pfx 파일을 생성하려면 다음 명령을 실행합니다.
```
openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
/tmp/cert/cert.crt"
```
Microsoft IIS에서 .pfx 파일을 가져옵니다.
IQ Bot의 설치와 동일한 .pfx 파일을 사용합니다.
다음 명령을 실행하여 Java 키 저장소에서 인증서를 가져옵니다.
```
keytool.exe -import -alias dev -keystore "C:\Program Files
(x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"
```
운영 체제 32비트/64비트 유형에 따라 이 C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts 디렉터리는 다를 수 있습니다.

Java 키 스토어에서 인증서를 가져 오지 않으면 Control Room에 다음 오류 메시지가 표시됩니다. Java 보안 인증서 경로 유효성 검사기 서명 확인에 실패했습니다.
%installation_dir%\Configurations로 이동하여 관리자로 stopanduninstallallservices.bat을 실행합니다.
%installation_dir%\Configurations로 이동하여 관리자로 installandstartervices.bat을 실행합니다.
Microsoft Management Console(MMC)을 사용하여 cert.crt 파일을 신뢰할 수 있는 루트로 가져옵니다.

Automation 360

주제 대체 이름(SAN)으로 자체 서명 인증서 작성