创建具有主题备用名称的自签名证书
如果要为多个域使用 SSL 证书,请使用主题备用名称 (SAN) 创建自签名证书。
- 创建一个名为 domain.cnf 的文件,然后根据您的要求添加以下配置:
[请求]
默认位 = 2048
提示 = 否
默认_md = sha256
x509_分机 = v3_req
鉴别_名称 = dn
[命的]
C = ES(标准)
ST = 我的状态
L = 我的城市
O = 我的组织
电子邮件地址 = email@mydomain.com(任何电子邮件地址)
CN = ssss-laptop136.aaspl-brd.com (CR FQDN URL 名称)
[v3_请求]
主题AltName = @alt_names
[别名]
DNS.1 = ssss-laptop136.aaspl-brd.com (CR FQDN URL 名称)
DNS.2 = ssss-laptop151.aaspl-brd.com (IQBOT URL FQDN 名称)
- 下载 Openssl 实用程序。
- 在 Microsoft Windows 或 Linux 上创建证书:
- 运行以下命令以在 Microsoft Windows 上创建证书:
openssl.exe req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout "D:\ssc\ssc\key.key" -days 3560 -out "D:\ssc\ssc\cert.crt" -config "D:\ssc\ssc\domain.cnf"
-
运行以下命令以在 Linux 上创建证书:
openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout /tmp/cert/key.key -days 3560 -out /tmp/cert/cert.crt -config /tmp/cert/domain.cnf
- 运行以下命令以在 Microsoft Windows 上创建证书:
- 从证书和密钥文件创建 .pfx 文件:
-
运行以下命令,从 Microsoft Windows 上的证书和密钥文件创建 .pfx 文件:
openssl.exe pkcs12 -export -out "D:\ssc\ssc\sss-aspl.pfx" -inkey "D:\ssc\ssc\key.key" -in "D:\ssc\ssc\cert.crt"
-
运行以下命令,从 Linux 上的证书和密钥文件创建 .pfx 文件:
openssl.exe pkcs12 -export -out /tmp/cert/sss-aspl.pfx -inkey /tmp/cert/key.key -in /tmp/cert/cert.crt"
-
- 在 中导入 .pfx 文件Microsoft IIS。
安装 时使用相同的 .pfx 文件IQ Bot。
- 运行以下命令以在 Java 密钥库中导入证书:
keytool.exe -import -alias dev -keystore "C:\Program Files (x86)\Java\jre1.8.0_91\lib\security\cacerts" -file "D:\cert\xyz.com.crt"
根据操作系统 32 位/64 位的类型,此 C:\\Program Files (x86)\\Java\\jre1.8.0_91\\lib\\security\\cacerts 目录可能有所不同。
如果证书未导入 Java 密钥库中,则 Control Room 会显示以下错误消息:Java 安全证书路径验证程序签名检查失败。
- 转到 %installation_dir%\\Configurations 并以管理员身份运行 stopandinstallallservices.bat。
- 转到 %installation_dir%\\Configurations 并以管理员身份运行 installandstartervices.bat。
- 使用 Microsoft 管理控制台 (MMC) 将 cert.crt 文件导入受信任的根目录。