Casa

Obtenha o Community Edition - GRATUITO
FAZER LOGON
Leia e revise a documentação do Automation Anywhere

Automation 360

Fechar conteúdo

Contents (Conteúdo)

Abrir conteúdo

Criação de um certificado autoassinado com Nome alternativo da entidade

  • Atualizado: 2019/06/21
    • Automation 360 v.x
    • Explorar
    • Espaço de trabalho RPA

Criação de um certificado autoassinado com Nome alternativo da entidade

Crie um certificado autoassinado com Nome alternativo do assunto (SAN) quando quiser usar um certificado SSL para vários domínios.

  1. Crie um arquivo com o nome Domain.cnf e adicione a seguinte configuração de acordo com o seu requisito:

    [req]

    default_bits = 2048

    prompt = não

    default_md = sha256

    x509_extensions = v3_req

    distinguished_name = dn

    [dn]

    C = ES

    ST = MyState

    L = MyCity

    O = myorg

    Endereço de e-mail = email@mydomain.com (qualquer endereço de e-mail)

    CN = sss-laptop136.aaspl-brd.com (CR FQDN URL Name)

    [v3_req]

    SubjectAltName = em alt_names

    [alt_nomes]

    DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN URL Name)

    DNS.2 = sss-laptop151.aaspl-brd.com (nome FQDN do URL do IQBOT)

  2. Faça download do utilitário OpenSSL.
  3. Crie o certificado no Microsoft Windows ou no Linux:
    • Execute o seguinte comando para criar o certificado no Microsoft Windows:
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
"D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
"D:\ssc\ssc\domain.cnf"

    • Execute o seguinte comando para criar o certificado no Linux:

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
-out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. Crie o arquivo .pfx a partir de cert e arquivo de chave:

    • Execute o seguinte comando para criar o arquivo .pfx a partir do arquivo cert e key no Microsoft Windows:

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
-in "D:\ssc\ssc\cert.crt"

    • Execute o seguinte comando para criar o arquivo .pfx a partir do arquivo cert e key no Linux:

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
/tmp/cert/cert.crt"
  5. Importe o arquivo .pfx no Microsoft IIS.

    Use o mesmo arquivo .pfx com a instalação IQ Botdo .

  6. Execute o seguinte comando para importar o certificado no keystore Java:
    keytool.exe -import -alias dev -keystore "C:\Program Files
(x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    Com base em No tipo de sistema operacional de 32 bits/64 bits, este C:/Programa Arquivos (x86) /Java.0_91/lib/Security/cacerts pode ser diferente.

    Se o certificado não for importado no keystore Java, Control Room a seguinte mensagem de erro será exibida: Falha na verificação da assinatura do validador do caminho do certificado de segurança Java.

  7. Acesse %diretório_de_instalação%/Configurações e execute stopanduninstallallservices.bat como administrador.
  8. Acesse %diretório_de_instalação%/Configurações e execute installandstartervices.bat como administrador.
  9. Importe o arquivo cert.crt para a raiz confiável usando o MMC (Microsoft Management Console).
Send Feedback (Enviar Feedback)