Criação de um certificado autoassinado com Nome alternativo da entidade
Crie um certificado autoassinado com Nome alternativo do assunto (SAN) quando quiser usar um certificado SSL para vários domínios.
- Crie um arquivo com o nome Domain.cnf e adicione a seguinte configuração de acordo com o seu requisito:
[req]
default_bits = 2048
prompt = não
default_md = sha256
x509_extensions = v3_req
distinguished_name = dn
[dn]
C = ES
ST = MyState
L = MyCity
O = myorg
Endereço de e-mail = email@mydomain.com (qualquer endereço de e-mail)
CN = sss-laptop136.aaspl-brd.com (CR FQDN URL Name)
[v3_req]
SubjectAltName = em alt_names
[alt_nomes]
DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN URL Name)
DNS.2 = sss-laptop151.aaspl-brd.com (nome FQDN do URL do IQBOT)
- Faça download do utilitário OpenSSL.
- Crie o certificado no Microsoft Windows ou no Linux:
- Execute o seguinte comando para criar o certificado no Microsoft Windows:
openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config "D:\ssc\ssc\domain.cnf"
-
Execute o seguinte comando para criar o certificado no Linux:
openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560 -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
- Execute o seguinte comando para criar o certificado no Microsoft Windows:
- Crie o arquivo .pfx a partir de cert e arquivo de chave:
-
Execute o seguinte comando para criar o arquivo .pfx a partir do arquivo cert e key no Microsoft Windows:
openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key" -in "D:\ssc\ssc\cert.crt"
-
Execute o seguinte comando para criar o arquivo .pfx a partir do arquivo cert e key no Linux:
openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in /tmp/cert/cert.crt"
-
- Importe o arquivo .pfx no Microsoft IIS.
Use o mesmo arquivo .pfx com a instalação IQ Botdo .
- Execute o seguinte comando para importar o certificado no keystore Java:
keytool.exe -import -alias dev -keystore "C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"
Com base em No tipo de sistema operacional de 32 bits/64 bits, este C:/Programa Arquivos (x86) /Java.0_91/lib/Security/cacerts pode ser diferente.
Se o certificado não for importado no keystore Java, Control Room a seguinte mensagem de erro será exibida: Falha na verificação da assinatura do validador do caminho do certificado de segurança Java.
- Acesse %diretório_de_instalação%/Configurações e execute stopanduninstallallservices.bat como administrador.
- Acesse %diretório_de_instalação%/Configurações e execute installandstartervices.bat como administrador.
- Importe o arquivo cert.crt para a raiz confiável usando o MMC (Microsoft Management Console).