阅读和查看 Automation Anywhere 文档

Automation Anywhere IQ 机器人

关闭内容

内容

打开内容

创建具有主题备用名称的自签名证书

  • 已更新:6/21/2019
    • 11.3.x
    • 安装
    • IQ Bot

创建具有主题备用名称的自签名证书

如果要为多个域使用 SSL 证书,请使用主题备用名称 (SAN) 创建自签名证书。

  1. 创建一个名为 domain.cnf 的文件,然后根据您的要求添加以下配置:

    [请求]

    默认位 = 2048

    提示 = 否

    默认_md = sha256

    x509_分机 = v3_req

    鉴别_名称 = dn

    [命的]

    C = ES(标准)

    ST = 我的状态

    L = 我的城市

    O = 我的组织

    电子邮件地址 = email@mydomain.com(任何电子邮件地址)

    CN = ssss-laptop136.aaspl-brd.com (CR FQDN URL 名称)

    [v3_请求]

    主题AltName = @alt_names

    [别名]

    DNS.1 = ssss-laptop136.aaspl-brd.com (CR FQDN URL 名称)

    DNS.2 = ssss-laptop151.aaspl-brd.com (IQBOT URL FQDN 名称)

  2. 下载 Openssl 实用程序。
  3. 在 Microsoft Windows 或 Linux 上创建证书:
    • 运行以下命令以在 Microsoft Windows 上创建证书:
      openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout
      "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config
      "D:\ssc\ssc\domain.cnf"
    • 运行以下命令以在 Linux 上创建证书:

      openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560
      -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
  4. 从证书和密钥文件创建 .pfx 文件:
    • 运行以下命令,从 Microsoft Windows 上的证书和密钥文件创建 .pfx 文件:

      openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key"
      -in "D:\ssc\ssc\cert.crt"
    • 运行以下命令,从 Linux 上的证书和密钥文件创建 .pfx 文件:

      openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in
      /tmp/cert/cert.crt"
  5. 在 中导入 .pfx 文件Microsoft IIS

    安装 时使用相同的 .pfx 文件IQ Bot

  6. 运行以下命令以在 Java 密钥库中导入证书:
    keytool.exe -import -alias dev -keystore "C:\Program Files
    (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"

    根据操作系统 32 位/64 位的类型,此 C:\\Program Files (x86)\\Java\\jre1.8.0_91\\lib\\security\\cacerts 目录可能有所不同。

    如果证书未导入 Java 密钥库中,则 Control Room 会显示以下错误消息:Java 安全证书路径验证程序签名检查失败

  7. 转到 %installation_dir%\\Configurations 并以管理员身份运行 stopandinstallallservices.bat
  8. 转到 %installation_dir%\\Configurations 并以管理员身份运行 installandstartervices.bat
  9. 使用 Microsoft 管理控制台 (MMC) 将 cert.crt 文件导入受信任的根目录。
发送反馈