Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere Automation 360

콘텐츠 닫기

콘텐츠

콘텐츠 열기

주제 대체 이름(SAN)으로 자체 서명 인증서 작성

  • 업데이트: 6/21/2019
    • Automation 360 v.x
    • 설치
    • IQ Bot

주제 대체 이름(SAN)으로 자체 서명 인증서 작성

여러 도메인에 대해 SSL 인증서를 사용하려면 SAN(주제 대체 이름)으로 자체 서명된 인증서를 만듭니다.

  1. 이름이 domain.cnf인 파일을 생성하고 요구 사항에 따라 다음 구성을 추가합니다.

    [req]

    default_bits = 2048

    prompt = no

    default_md = sha256

    x509_extensions = v3_req

    distinguished_name = dn

    [dn]

    C = ES

    ST = MyState

    L = MyCity

    O = MyOrg

    emailAddress = email@mydomain.com (Any email address)

    CN = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

    [v3_req]

    subjectAltName = @alt_names

    [alt_names]

    DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

    DNS.2 = sss-laptop151.aaspl-brd.com (IQBOT URL FQDN Name)

  2. Openssl 유틸리티를 다운로드하십시오.
  3. Microsoft Windows 또는 Linux에서 인증서를 만듭니다.
    • Microsoft Windows에서 인증서를 만들려면 다음 명령을 실행합니다.
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
      "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
      "D:\ssc\ssc\domain.cnf"
    • Linux에서 인증서를 작성하려면 다음 명령을 실행하십시오.

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
      -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. 인증서 및 키 파일로부터 .pfx 파일을 생성합니다.
    • Microsoft Windows에서 인증서 및 키 파일로부터 .pfx 파일을 생성하려면 다음 명령을 실행합니다.

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
      -in "D:\ssc\ssc\cert.crt"
    • Linux에서 인증서 및 키 파일로부터 .pfx 파일을 생성하려면 다음 명령을 실행합니다.

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
      /tmp/cert/cert.crt"
  5. Microsoft IIS에서 .pfx 파일을 가져옵니다.

    IQ Bot의 설치와 동일한 .pfx 파일을 사용합니다.

  6. 다음 명령을 실행하여 Java 키 저장소에서 인증서를 가져옵니다.
    keytool.exe -import -alias dev -keystore "C:\Program Files
    (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    운영 체제 32비트/64비트 유형에 따라 이 C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts 디렉터리는 다를 수 있습니다.

    Java 키 스토어에서 인증서를 가져 오지 않으면 Control Room에 다음 오류 메시지가 표시됩니다. Java 보안 인증서 경로 유효성 검사기 서명 확인에 실패했습니다.

  7. %installation_dir%\Configurations로 이동하여 관리자로 stopanduninstallallservices.bat을 실행합니다.
  8. %installation_dir%\Configurations로 이동하여 관리자로 installandstartervices.bat을 실행합니다.
  9. Microsoft Management Console(MMC)을 사용하여 cert.crt 파일을 신뢰할 수 있는 루트로 가져옵니다.
피드백을 보내주십시오