使用 HTTP 和 HTTPS 設定 IQ Bot
- 已更新: 2020/06/05
使用 HTTP 和 HTTPS 設定 IQ Bot
本節描述安裝 IQ Bot 和 Control Room 各種伺服器憑證時的單一和多個網域案例。
- 安裝 IQ Bot 和 Control Room 使用萬用字元伺服器憑證 ( 單一網域 ) 。
- 安裝 IQ Bot 和 Control Room 使用個別伺服器憑證 ( 不同網域 ) 。
註: IQ Bot 不支持自簽名證書。
單一網域的先決條件
如果 Control Room 和 IQ Bot 位於單個域中,並且我們將域命名爲 DomainOne,則需要以下證書文件:
- pfx 文件:
確保您有 DomainOne.pfx 文件。文件大小約爲 7/8 KB 。單個域需要一個 pfx 文件。
- CA 從 Enterprise Control Room 綁定的證書(包含所有中間證書信息):
使用任何工具創建分發包證書,或者使用 openssl 從 DomainOne.pfx 文件創建 CA/ 捆綁證書。
使用以下示例命令爲 DomainOne.pfx 使用 openssl 創建 CA/ 捆綁證書:openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -cacerts nokeys -chain -out " {Outputlocation}\DomainOne_ControlRoom_CA.crt
註: Control Room 您將需要一個或多個域的分發包證書。 - 來自 IQ Bot 和的公共證書 Control Room:
使用任何工具創建公共證書或使用 openssl 從 DomainOne.pfx 文件創建公共證書。
使用以下示例命令爲 DomainOne.pfx 使用 openssl 創建公共證書:openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -clcerts nokeys -out "{Outputlocation}\DomainOne_ControlRoom_PublicCertificate.crt
註: 對於單個域, IQ Bot 和都將有一個公共證書。 Control Room
多個域的必備條件
如果 Control Room 和 IQ Bot 位於不同的域上,並且域名是 DomainOneControl Room() 和 DomainTwo ()IQ Bot,則需要以下證書文件:
- pfx 文件:
確保您有 DomainOne.pfx 和 DomainTwo . pfx 文件。文件大小約爲 7/8 KB 。
- 來自 IQ Bot 和的公共證書 Control Room:
使用任何工具創建分發包證書或使用 openssl 從 DomainTwo . pfx 文件創建公共證書。
使用以下示例命令爲 DomainTwo . pfx 使用 openssl 創建公共證書:openssl.exe pkcs12 -in "{DomainTwo.pfx file location}" -clcerts nokeys -out "{Outputlocation}\DomainTwo_IQBot_PublicCertificate.crt
註: : 如果您使用 Control Room IQ Bot HTTPS 設定或 , 請先使用 IQ Bot HTTPS 設定 , 然後再註冊。