对 IQ Bot 进行 HTTP 和 HTTPS 配置
- Updated: 2021/10/19
本节介绍安装具有各种服务器证书的 IQ Bot 和 Control Room 时的单个和多个域场景。
- 使用通配符服务器证书(单个域)安装 IQ Bot 和 Control Room。
- 使用单个服务器证书(不同域)安装 IQ Bot 和 Control Room。
注:
IQ Bot 不支持自签名证书。
单个域的先决条件
如果 Control Room 和 IQ Bot 位于单个域上,并且我们将域命名为 DomainOne,则需要以下证书文件:
-
PFX 文件:
确保您有 DomainOne.pfx 文件。 文件大小约为 7/8 KB。 单个域需要一个 pfx 文件。
-
Enterprise Control Room 的 CA 捆绑证书(包含所有中间证书信息):
使用任何工具都可以创建捆绑证书,也可以使用 opensl 从 DomainOne.pfx 文件创建 CA/捆绑证书。
使用以下示例命令,使用 openssl 为 DomainOne.pfx 创建 CA/捆绑证书:openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -cacerts -nokeys -chain -out " {Outputlocation}\DomainOne_ControlRoom_CA.crt
注: 您需要单个或多个域的 Control Room 捆绑证书。 -
来自 IQ Bot 和 Control Room 的公共证书:
使用任何工具均可创建公共证书,或使用 openssl 从 DomainOne.pfx 文件创建公共证书。
使用以下示例命令,使用 openssl 为 DomainOne.pfx 创建公共证书:openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -clcerts -nokeys -out "{Outputlocation}\DomainOne_ControlRoom_PublicCertificate.crt
注: 对于单个域,对 IQ Bot 和 Control Room 都有一个公共证书。
多个域的先决条件
如果 Control Room 和 IQ Bot 位于单独的域上,且域名为 DomainOne (Control Room) 和 DomainTwo (IQ Bot),则需要以下证书文件:
-
PFX 文件:
确保您有 DomainOne.pfx 和 DomainTwo.pfx 文件。 文件大小约为 7/8 KB。
-
来自 IQ Bot 和 Control Room 的公共证书:
使用任何工具均可创建捆绑证书或使用 openssl 从 DomainTwo.pfx 文件创建公共证书。
使用以下示例命令,使用 openssl 为 DomainTwo.pfx 创建公共证书:openssl.exe pkcs12 -in "{DomainTwo.pfx file location}" -clcerts -nokeys -out "{Outputlocation}\DomainTwo_IQBot_PublicCertificate.crt
注: : 如果已使用 HTTPS 设置 Control Room 或 IQ Bot,则在注册之前先使用 HTTPS 配置 IQ Bot。