Como criar um certificado autoassinado com o Nome alternativo do assunto

Crie um certificado autoassinado como SAN (Subject Alternative Name, nome alternativo do assunto) quando quiser usar um Certificado SSL para vários domínios.

  1. Crie um arquivo com o nome domain.cnf e adicione a seguinte configuração conforme sua necessidade:

    [req]

    default_bits = 2048

    prompt = no

    default_md = sha256

    x509_extensions = v3_req

    distinguished_name = dn

    [dn]

    C = ES

    ST = MyState

    L = MyCity

    O = MyOrg

    emailAddress = email@mydomain.com (Any email address)

    CN = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

    [v3_req]

    subjectAltName = @alt_names

    [alt_names]

    DNS.1 = sss-laptop136.aaspl-brd.com (CR FQDN Url Name)

    DNS.2 = sss-laptop151.aaspl-brd.com (IQBOT URL FQDN Name)

  2. Baixe o utilitário Openssl.
  3. Crie o certificado no Microsoft Windows ou no Linux:
    • Execute o comando a seguir para criar o certificado no Microsoft Windows:
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
      "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
      "D:\ssc\ssc\domain.cnf"
    • Execute o comando a seguir para criar o certificado no Linux:

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
      -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. Criar o arquivo .pfx de cert e arquivo de chave:
    • Execute o comando a seguir para criar o arquivo .pfx do cert e arquivo de chave no Microsoft Windows:

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
      -in "D:\ssc\ssc\cert.crt"
    • Execute o comando a seguir para criar o arquivo .pfx do cert e arquivo de chave no Linux:

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
      /tmp/cert/cert.crt"
  5. Importar o arquivo .pfx nos Microsoft IIS.

    Use o mesmo arquivo .pfx com a instalação do IQ Bot.

  6. Execute o seguinte comando para importar o certificado no repositório de chaves Java:
    keytool.exe -import -alias dev -keystore "C:\Program Files
    (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    Baseado no tipo de sistema operacional de 32 bits/64 bits, este diretório C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts pode diferir.

    Se o certificado não for importado no repositório de chaves Java, a Control Room exibirá a seguinte mensagem de erro: Java security certificate path validator signature check failed.

  7. Ir para %installation_dir%\Configurations e executar stopanduninstallallservices.bat como administrador.
  8. Ir para %installation_dir%\Configurations e executar installandstartervices.bat como administrador.
  9. Importar o arquivo cert.crt arquivo para a raiz confiável usando o Microsoft Management Console (MMC).