Como criar um certificado autoassinado com o Nome alternativo do assunto

Crie um certificado autoassinado como SAN (Subject Alternative Name, nome alternativo do assunto) quando quiser usar um Certificado SSL para vários domínios.

  1. Crie um arquivo com o nome domain.cnf e adicione a seguinte configuração conforme sua necessidade.

    [req]

    default_bits = 2048

    prompt = no

    default_md = sha256

    x509_extensions = v3_req

    distinguished_name = dn

    [dn]

    C = ES

    ST = MyState

    L = MyCity

    O = MyOrg

    emailAddress = email@mydomain.com (Qualquer endereço de e-mail)

    CN = sss-laptop136.aaspl-brd.com (Nome de Url FQDN CR)

    [v3_req]

    subjectAltName = @alt_names

    [alt_names]

    DNS.1 = sss-laptop136.aaspl-brd.com (Nome de Url FQDN CR)

    DNS.2 = sss-laptop151.aaspl-brd.com (Nome de FQDN URL IQBOT)

  2. Baixe o utilitário Openssl.
  3. Crie o certificado no Microsoft Windows ou no Linux:
    • Execute o comando a seguir para criar o certificado no Microsoft Windows:
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
      "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
      "D:\ssc\ssc\domain.cnf"
    • Execute o comando a seguir para criar o certificado no Linux:

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
      -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. Criar o arquivo .pfx de cert e arquivo de chave:
    • Execute o comando a seguir para criar o arquivo .pfx do cert e arquivo de chave no Microsoft Windows:

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
      -in "D:\ssc\ssc\cert.crt"
    • Execute o comando a seguir para criar o arquivo .pfx do cert e arquivo de chave no Linux:

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
      /tmp/cert/cert.crt"
  5. Importar o arquivo .pfx nos Microsoft IIS.

    Use o mesmo arquivo .pfx com a instalação do IQ Bot.

  6. Execute o seguinte comando para importar o certificado no repositório de chaves Java:
    keytool.exe -import -alias dev -keystore "C:\Program Files
    (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    Baseado no tipo de sistema operacional de 32 bits/64 bits, este diretório C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts pode diferir.

    Se o certificado não for importado no repositório de chaves Java, a Control Room exibirá a seguinte mensagem de erro: Falha na verificação de assinatura do validador de caminho de certificado de segurança Java.

  7. Ir para %installation_dir%\Configurações e executar stopanduninstallallservices.bat como administrador.
  8. Ir para %installation_dir%\Configurações e executar installandstartervices.bat como administrador.
  9. Importar o arquivo cert.crt arquivo para a raiz confiável usando o Microsoft Management Console (MMC).