주제 대체 이름(SAN)으로 자체 서명 인증서 작성

여러 도메인에 대해 SSL 인증서를 사용하려면 SAN(주제 대체 이름)으로 자체 서명된 인증서를 만듭니다.

  1. 이름이 domain.cnf인 파일을 생성하고 요구 사항에 따라 다음 구성을 추가합니다.

    [req]

    default_bits = 2048

    prompt = no

    default_md = sha256

    x509_extensions = v3_req

    distinguished_name = dn

    [dn]

    C = ES

    ST = MyState

    L = MyCity

    O = MyOrg

    emailAddress = email@mydomain.com (Any email address)

    CN = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

    [v3_req]

    subjectAltName = @alt_names

    [alt_names]

    DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

    DNS.2 = sss-laptop151.aaspl-brd.com (IQBOT URL FQDN Name)

  2. Openssl 유틸리티를 다운로드하십시오.
  3. Microsoft Windows 또는 Linux에서 인증서를 만듭니다.
    • Microsoft Windows에서 인증서를 만들려면 다음 명령을 실행합니다.
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
      "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
      "D:\ssc\ssc\domain.cnf"
    • Linux에서 인증서를 작성하려면 다음 명령을 실행하십시오.

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
      -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. 인증서 및 키 파일로부터 .pfx 파일을 생성합니다.
    • Microsoft Windows에서 인증서 및 키 파일로부터 .pfx 파일을 생성하려면 다음 명령을 실행합니다.

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
      -in "D:\ssc\ssc\cert.crt"
    • Linux에서 인증서 및 키 파일로부터 .pfx 파일을 생성하려면 다음 명령을 실행합니다.

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
      /tmp/cert/cert.crt"
  5. Microsoft IIS에서 .pfx 파일을 가져옵니다.

    IQ Bot의 설치와 동일한 .pfx 파일을 사용합니다.

  6. 다음 명령을 실행하여 Java 키 저장소에서 인증서를 가져옵니다.
    keytool.exe -import -alias dev -keystore "C:\Program Files
    (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    운영 체제 32비트/64비트 유형에 따라 이 C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts 디렉터리는 다를 수 있습니다.

    Java 키 스토어에서 인증서를 가져 오지 않으면 Control Room에 다음 오류 메시지가 표시됩니다. Java 보안 인증서 경로 유효성 검사기 서명 확인에 실패했습니다.

  7. %installation_dir%\Configurations로 이동하여 관리자로 stopanduninstallallservices.bat을 실행합니다.
  8. %installation_dir%\Configurations로 이동하여 관리자로 installandstartervices.bat을 실행합니다.
  9. Microsoft Management Console(MMC)을 사용하여 cert.crt 파일을 신뢰할 수 있는 루트로 가져옵니다.