本节介绍安装具有各种服务器证书的 IQ BotControl Room 时的单个和多个域场景。

主要有两种情景:
  • 使用通配符服务器证书(单个域)安装 IQ BotControl Room
  • 使用单个服务器证书(不同域)安装 IQ BotControl Room
您可以通过配置双向 (Mutual) SSL 来加密 IQ BotControl Room 之间的通信。 以下步骤说明了如何配置此选项,可通过在 IQ BotControl Room 之间交换 SSL 证书来实现。
注: IQ Bot 不支持自签名证书。

单个域的先决条件

如果 Control RoomIQ Bot 位于单个域上,并且我们将域命名为 DomainOne,则需要以下证书文件:
  • PFX 文件:

    确保您有 DomainOne.pfx 文件。 文件大小约为 7/8 KB。 单个域需要一个 pfx 文件。

  • Enterprise Control Room 的 CA 捆绑证书(包含所有中间证书信息):

    使用任何工具都可以创建捆绑证书,也可以使用 openslDomainOne.pfx 文件创建 CA/捆绑证书。

    使用以下示例命令,使用 opensslDomainOne.pfx 创建 CA/捆绑证书:
    openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -cacerts -nokeys -chain -out " {Outputlocation}\DomainOne_ControlRoom_CA.crt
    注: 您需要单个或多个域的 Control Room 捆绑证书。
  • 来自 IQ BotControl Room 的公共证书:

    使用任何工具均可创建公共证书,或使用 opensslDomainOne.pfx 文件创建公共证书。

    使用以下示例命令,使用 opensslDomainOne.pfx 创建公共证书:
    openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -clcerts -nokeys -out "{Outputlocation}\DomainOne_ControlRoom_PublicCertificate.crt
    注: 对于单个域,对 IQ BotControl Room 都有一个公共证书。

多个域的先决条件

如果 Control RoomIQ Bot 位于单独的域上,且域名为 DomainOne (Control Room) 和 DomainTwo (IQ Bot),则需要以下证书文件:
  • PFX 文件:

    确保您有 DomainOne.pfxDomainTwo.pfx 文件。 文件大小约为 7/8 KB。

  • 来自 IQ BotControl Room 的公共证书:

    使用任何工具均可创建捆绑证书或使用 opensslDomainTwo.pfx 文件创建公共证书。

    使用以下示例命令,使用 opensslDomainTwo.pfx 创建公共证书:
    openssl.exe pkcs12 -in "{DomainTwo.pfx file location}" -clcerts -nokeys -out "{Outputlocation}\DomainTwo_IQBot_PublicCertificate.crt
    注: : 如果已使用 HTTPS 设置 Control RoomIQ Bot,则在注册之前先使用 HTTPS 配置 IQ Bot