Crie um certificado autoassinado como SAN (Subject Alternative Name, nome alternativo do assunto) quando quiser usar um Certificado SSL para vários domínios.

  1. Crie um arquivo com o nome domain.cnf e adicione a seguinte configuração conforme sua necessidade:

    [req]

    default_bits = 2048

    prompt = no

    default_md = sha256

    x509_extensions = v3_req

    distinguished_name = dn

    [dn]

    C = ES

    ST = MyState

    L = MyCity

    O = MyOrg

    emailAddress = email@mydomain.com (Any email address)

    CN = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

    [v3_req]

    subjectAltName = @alt_names

    [alt_names]

    DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

    DNS.2 = sss-laptop151.aaspl-brd.com (IQBOT URL FQDN Name)

  2. Baixe o utilitário Openssl.
  3. Crie o certificado no Microsoft Windows ou no Linux:
    • Execute o comando a seguir para criar o certificado no Microsoft Windows:
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
      "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
      "D:\ssc\ssc\domain.cnf"
    • Execute o comando a seguir para criar o certificado no Linux:

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
      -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. Criar o arquivo .pfx de cert e arquivo de chave:
    • Execute o comando a seguir para criar o arquivo .pfx do cert e arquivo de chave no Microsoft Windows:

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
      -in "D:\ssc\ssc\cert.crt"
    • Execute o comando a seguir para criar o arquivo .pfx do cert e arquivo de chave no Linux:

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
      /tmp/cert/cert.crt"
  5. Importar o arquivo .pfx nos Microsoft IIS.

    Use o mesmo arquivo .pfx com a instalação do IQ Bot.

  6. Execute o seguinte comando para importar o certificado no repositório de chaves Java:
    keytool.exe -import -alias dev -keystore "C:\Program Files
    (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    Baseado no tipo de sistema operacional de 32 bits/64 bits, este diretório C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts pode diferir.

    Se o certificado não for importado no repositório de chaves Java, a Control Room exibirá a seguinte mensagem de erro: Java security certificate path validator signature check failed.

  7. Ir para %installation_dir%\Configurations e executar stopanduninstallallservices.bat como administrador.
  8. Ir para %installation_dir%\Configurations e executar installandstartervices.bat como administrador.
  9. Importar o arquivo cert.crt arquivo para a raiz confiável usando o Microsoft Management Console (MMC).