HTTP 및 HTTPS로 IQ Bot구성

이 섹션에서는 IQ BotControl Room을 다양한 서버 인증서를 사용하여 설치할 때의 단일 및 여러 도메인 시나리오를 설명합니다.

두 가지 주요 시나리오가 있습니다.
  • 와일드카드 서버 인증서(단일 도메인)를 사용하여 을 설치합니다.
  • 개별 서버 인증서(다른 도메인)를 사용하여 을 설치합니다.
양방향 (Mutual) SSL을 구성하여 IQ BotControl Room 사이의 통신을 암호화할 수 있습니다. 다음 단계는 이를 구성하는 방법을 설명하며, IQ BotControl Room 간에 SSL 인증서를 교환하여 얻을 수 있습니다.
주: IQ Bot은 자체 서명 인증서를 지원하지 않습니다.

단일 도메인에 대한 선행조건

Control RoomIQ Bot이 단일 도메인에 있고, 도메인 이름을 DomainOne으로 지정하는 경우 다음 인증서 파일이 필요합니다.
  • PFX 파일:

    DomainOne.pfx 파일이 있는지 확인합니다. 파일 크기는 약 7/8KB입니다. 단일 도메인에 대해 하나의 pfx 파일이 필요합니다.

  • Enterprise Control Room의 CA 번들 인증서(모든 중간 인증서 정보 포함):

    임의의 도구를 사용하여 번들 인증서를 만들거나, openssl을 사용하여 DomainOne.pfx 파일에서 CA/번들 인증서를 만들 수 있습니다.

    다음 예제 명령을 사용하여 DomainOne.pfx를 위한openssl을 사용하여 CA/번들 인증서를 생성합니다.
    
    openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -cacerts -nokeys -chain -out "
    {Outputlocation}\DomainOne_ControlRoom_CA.crt
    
    주: 단일 또는 여러 도메인에 대한 Control Room 번들 인증서가 필요합니다.
  • IQ BotControl Room의 공용 인증서:

    임의의 도구를 사용하여 공용 인증서를 만들거나, openssl을 사용하여 DomainOne.pfx 파일에서 공용 인증서를 만들 수 있습니다.

    다음 예제 명령을 사용하여 DomainOne.pfx를 위한 openssl을 사용하여 공용 인증서를 생성합니다.
    
    openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -clcerts -nokeys -out
    "{Outputlocation}\DomainOne_ControlRoom_PublicCertificate.crt
    
    주: 단일 도메인의 경우, IQ BotControl Room 모두에 하나의 공용 인증서가 있습니다.

여러 도메인에 대한 선행조건

Control RoomIQ Bot이 별도의 도메인에 있고 도메인 이름이 DomainOne (Control Room) 및 DomainTwo (IQ Bot)인 경우, 다음 인증서 파일이 필요합니다.
  • Pfx 파일:

    DomainOne.pfxDomainTwo.pfx 파일이 있는지 확인합니다. 파일 크기는 약 7/8KB입니다.

  • IQ BotControl Room의 공용 인증서:

    임의의 도구를 사용하여 번들 인증서를 만들거나, openssl을 사용하여 DomainTwo.pfx 파일에서 공용 인증서를 만들 수 있습니다.

    다음 예제 명령을 사용하여 DomainTwo.pfx를 위한 openssl을 사용하여 공용 인증서를 생성합니다.
    
    openssl.exe pkcs12 -in "{DomainTwo.pfx file location}" -clcerts -nokeys -out
    "{Outputlocation}\DomainTwo_IQBot_PublicCertificate.crt
    
    주: : HTTPS로 Control Room 또는 IQ Bot을 설정하는 경우, 등록하기 전에 IQ Bot을 HTTPS로 구성합니다.