Ознакомиться с документацией Automation Anywhere

Automation Anywhere IQ Bot

Закрыть содержимое

Содержимое

Открыть содержимое

Создание самозаверяющего сертификата с альтернативным именем субъекта

  • Обновлено: 6/21/2019
    • 11.3.x
    • Установить
    • IQ Bot

Создание самозаверяющего сертификата с альтернативным именем субъекта

Создайте самозаверяющий сертификат с альтернативным именем субъекта (SAN), если требуется использовать сертификат SSL для нескольких доменов.

  1. Создайте файл с именем Domain.cnf и добавьте следующую конфигурацию в соответствии с вашими требованиями:

    [треб.]

    default_bits = 2048

    подсказка = нет

    default_md = sha256

    x509_exitions = v3_req

    distinguished_name = dn

    [dn]

    C = ES

    ST = MyState

    L = MyCity

    O = myorg

    Адрес электронной почты = email@mydomain.com (любой адрес электронной почты)

    CN = sss-laptop136.aaspl-brd.com (URL-адрес FQDN CR)

    [v3_req]

    SubjectAltName = @Alt_names

    [alt_names]

    DNS.1 = sss-laptop136.aaspl-brd.com (URL-адрес FQDN CR)

    DNS.2 = sss-laptop151.aaspl-brd.com (имя FQDN URL-адреса IQBOT)

  2. Загрузите утилиту OpenSSL.
  3. Создайте сертификат либо в Microsoft Windows, либо в Linux:
    • Чтобы создать сертификат в Microsoft Windows, выполните следующую команду:
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
      "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
      "D:\ssc\ssc\domain.cnf"
    • Чтобы создать сертификат в Linux, выполните следующую команду:

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
      -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. Создайте файл .pfx из cert и ключевого файла:
    • Выполните следующую команду, чтобы создать файл .pfx из файла cert и ключевого файла в Microsoft Windows:

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
      -in "D:\ssc\ssc\cert.crt"
    • Выполните следующую команду, чтобы создать файл .pfx из файла cert и ключевого файла в Linux:

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
      /tmp/cert/cert.crt"
  5. Импортируйте файл .pfx в Microsoft IIS.

    Используйте тот же файл .pfx с установкой IQ Bot.

  6. Для импорта сертификата в хранилище ключей Java выполните следующую команду:
    keytool.exe -import -alias dev -keystore "C:\Program Files
    (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    На основе Для 32-разрядной/64-разрядной операционной системы это поле C:\Program Каталог Files (x86)\Java\jre1.8.0_91\lib\Security\cacerts могут отличаться.

    Если сертификат не импортирован в хранилище ключей Java, Control Room отображается следующее сообщение об ошибке: Не удалось проверить подпись проверки пути сертификата безопасности Java.

  7. Перейдите в %installation_dir%\Configurations и запустите stopanduninstallallservices.bat в качестве администратора.
  8. Перейдите в %installation_dir%\Configurations и запустите installandstartervices.bat в качестве администратора.
  9. Импортируйте файл cert.crt в доверенный корень с помощью консоли управления Microsoft (MMC).
Отправить отзыв