Создание самозаверяющего сертификата с альтернативным именем субъекта
Создайте самозаверяющий сертификат с альтернативным именем субъекта (SAN), если требуется использовать сертификат SSL для нескольких доменов.
- Создайте файл с именем Domain.cnf и добавьте следующую конфигурацию в соответствии с вашими требованиями:
[треб.]
default_bits = 2048
подсказка = нет
default_md = sha256
x509_exitions = v3_req
distinguished_name = dn
[dn]
C = ES
ST = MyState
L = MyCity
O = myorg
Адрес электронной почты = email@mydomain.com (любой адрес электронной почты)
CN = sss-laptop136.aaspl-brd.com (URL-адрес FQDN CR)
[v3_req]
SubjectAltName = @Alt_names
[alt_names]
DNS.1 = sss-laptop136.aaspl-brd.com (URL-адрес FQDN CR)
DNS.2 = sss-laptop151.aaspl-brd.com (имя FQDN URL-адреса IQBOT)
- Загрузите утилиту OpenSSL.
- Создайте сертификат либо в Microsoft Windows, либо в Linux:
- Чтобы создать сертификат в Microsoft Windows, выполните следующую команду:
openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config "D:\ssc\ssc\domain.cnf"
-
Чтобы создать сертификат в Linux, выполните следующую команду:
openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560 -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
- Чтобы создать сертификат в Microsoft Windows, выполните следующую команду:
- Создайте файл .pfx из cert и ключевого файла:
-
Выполните следующую команду, чтобы создать файл .pfx из файла cert и ключевого файла в Microsoft Windows:
openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key" -in "D:\ssc\ssc\cert.crt"
-
Выполните следующую команду, чтобы создать файл .pfx из файла cert и ключевого файла в Linux:
openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in /tmp/cert/cert.crt"
-
- Импортируйте файл .pfx в Microsoft IIS.
Используйте тот же файл .pfx с установкой IQ Bot.
- Для импорта сертификата в хранилище ключей Java выполните следующую команду:
keytool.exe -import -alias dev -keystore "C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"
На основе Для 32-разрядной/64-разрядной операционной системы это поле C:\Program Каталог Files (x86)\Java\jre1.8.0_91\lib\Security\cacerts могут отличаться.
Если сертификат не импортирован в хранилище ключей Java, Control Room отображается следующее сообщение об ошибке: Не удалось проверить подпись проверки пути сертификата безопасности Java.
- Перейдите в %installation_dir%\Configurations и запустите stopanduninstallallservices.bat в качестве администратора.
- Перейдите в %installation_dir%\Configurations и запустите installandstartervices.bat в качестве администратора.
- Импортируйте файл cert.crt в доверенный корень с помощью консоли управления Microsoft (MMC).