Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere IQ 봇

콘텐츠 닫기

콘텐츠

콘텐츠 열기

주체 대체 이름을 사용하여 자체 서명된 인증서 생성

  • 업데이트: 2019/06/21
    • 11.3.x
    • 설치
    • IQ Bot

주체 대체 이름을 사용하여 자체 서명된 인증서 생성

여러 도메인에 SSL 인증서를 사용하려는 경우 SAN(Subject Alternative Name)을 사용하여 자체 서명된 인증서를 생성합니다.

  1. domain.cnf라는 이름으로 파일을 생성하고 요구 사항에 따라 다음 구성을 추가합니다.

    [필수]

    기본값_비트 = 2048

    프롬프트 = 아니요

    기본값_md = sha256

    x509_연장 = v3_요구

    고유_이름 = dn

    [일]

    C = ES(예: ES)

    ST = 내 상태

    L = 내 도시

    O = 내 조직

    이메일 주소 = email@mydomain.com(일체의 이메일 주소)

    CN =ss-랩톱136.aaspl-brd.com(CR FQDN URL 이름)

    [버전 3_요구사항]

    제목대체 이름 = @alt_names

    [alt_이름]

    DNS.1 = ss-랩톱136.aaspl-brd.com(CR FQDN URL 이름)

    DNS.2 = ss-랩톱151.aaspl-brd.com(IQBOT URL FQDN 이름)

  2. Openssl 유틸리티를 다운로드합니다.
  3. Microsoft Windows 또는 Linux에서 인증서를 생성합니다.
    • 다음 명령을 실행하여 Microsoft Windows에서 인증서를 생성합니다.
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
      "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
      "D:\ssc\ssc\domain.cnf"
    • 다음 명령을 실행하여 Linux에서 인증서를 생성합니다.

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
      -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. 인증서 및 키 파일에서 .pfx 파일을 생성합니다.
    • 다음 명령을 실행하여 Microsoft Windows의 인증서 및 키 파일에서 .pfx 파일을 생성합니다.

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
      -in "D:\ssc\ssc\cert.crt"
    • 다음 명령을 실행하여 Linux의 인증서 및 키 파일에서 .pfx 파일을 생성합니다.

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
      /tmp/cert/cert.crt"
  5. 에서 .pfx 파일을 가져옵니다Microsoft IIS.

    의 설치와 동일한 .pfx 파일을 사용하십시오IQ Bot.

  6. 다음 명령을 실행하여 Java 키 저장소에서 인증서를 가져옵니다.
    keytool.exe -import -alias dev -keystore "C:\Program Files
    (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    운영 체제의 32비트/64비트 유형에 따라 다음 C:\\Program Files(x86)\\Java\\jre1.8.0_91\\lib\\security\\cacerts 디렉터리는 다를 수 있습니다.

    인증서를 Java 키 저장소에서 가져오지 않으면 다음 오류 메시지가 Control Room 표시됩니다. Java 보안 인증서 경로 유효성 검사기 서명 확인에 실패했습니다.

  7. 관리자 권한으로 %installation_dir%\\Configurations로 이동하여 stopanduninstallservices.bat를 실행하십시오.
  8. %installation_dir%\\Configurations로 이동하여 관리자 권한으로 설치 및 시작 서비스.bat를 실행합니다.
  9. Microsoft 관리 콘솔(MMC)을 사용하여 cert.crt 파일을 신뢰할 수 있는 루트로 가져옵니다.
피드백을 보내주십시오