주체 대체 이름을 사용하여 자체 서명된 인증서 생성
여러 도메인에 SSL 인증서를 사용하려는 경우 SAN(Subject Alternative Name)을 사용하여 자체 서명된 인증서를 생성합니다.
- domain.cnf라는 이름으로 파일을 생성하고 요구 사항에 따라 다음 구성을 추가합니다.
[필수]
기본값_비트 = 2048
프롬프트 = 아니요
기본값_md = sha256
x509_연장 = v3_요구
고유_이름 = dn
[일]
C = ES(예: ES)
ST = 내 상태
L = 내 도시
O = 내 조직
이메일 주소 = email@mydomain.com(일체의 이메일 주소)
CN =ss-랩톱136.aaspl-brd.com(CR FQDN URL 이름)
[버전 3_요구사항]
제목대체 이름 = @alt_names
[alt_이름]
DNS.1 = ss-랩톱136.aaspl-brd.com(CR FQDN URL 이름)
DNS.2 = ss-랩톱151.aaspl-brd.com(IQBOT URL FQDN 이름)
- Openssl 유틸리티를 다운로드합니다.
- Microsoft Windows 또는 Linux에서 인증서를 생성합니다.
- 다음 명령을 실행하여 Microsoft Windows에서 인증서를 생성합니다.
openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config "D:\ssc\ssc\domain.cnf"
-
다음 명령을 실행하여 Linux에서 인증서를 생성합니다.
openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560 -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
- 다음 명령을 실행하여 Microsoft Windows에서 인증서를 생성합니다.
- 인증서 및 키 파일에서 .pfx 파일을 생성합니다.
-
다음 명령을 실행하여 Microsoft Windows의 인증서 및 키 파일에서 .pfx 파일을 생성합니다.
openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key" -in "D:\ssc\ssc\cert.crt"
-
다음 명령을 실행하여 Linux의 인증서 및 키 파일에서 .pfx 파일을 생성합니다.
openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in /tmp/cert/cert.crt"
-
- 에서 .pfx 파일을 가져옵니다Microsoft IIS.
의 설치와 동일한 .pfx 파일을 사용하십시오IQ Bot.
- 다음 명령을 실행하여 Java 키 저장소에서 인증서를 가져옵니다.
keytool.exe -import -alias dev -keystore "C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"
운영 체제의 32비트/64비트 유형에 따라 다음 C:\\Program Files(x86)\\Java\\jre1.8.0_91\\lib\\security\\cacerts 디렉터리는 다를 수 있습니다.
인증서를 Java 키 저장소에서 가져오지 않으면 다음 오류 메시지가 Control Room 표시됩니다. Java 보안 인증서 경로 유효성 검사기 서명 확인에 실패했습니다.
- 관리자 권한으로 %installation_dir%\\Configurations로 이동하여 stopanduninstallservices.bat를 실행하십시오.
- %installation_dir%\\Configurations로 이동하여 관리자 권한으로 설치 및 시작 서비스.bat를 실행합니다.
- Microsoft 관리 콘솔(MMC)을 사용하여 cert.crt 파일을 신뢰할 수 있는 루트로 가져옵니다.