使用 HTTP 和 HTTPS 設定 IQ Bot

本節描述安裝 IQ BotControl Room 各種伺服器憑證時的單一和多個網域案例。

主要有兩種情況:您可以通過 IQ Bot Control Room 配置雙向(相互) SSL 來加密和之間的通信。下列步驟說明如何設定此設定,並可在 IQ Bot 與之間交換 SSL 憑證來達成此目的 Control Room
註: IQ Bot 不支持自簽名證書。

單一網域的先決條件

如果 Control RoomIQ Bot 位於單個域中,並且我們將域命名爲 DomainOne,則需要以下證書文件:
  • pfx 文件:

    確保您有 DomainOne.pfx 文件。文件大小約爲 7/8 KB 。單個域需要一個 pfx 文件。

  • CA 從 Enterprise Control Room 綁定的證書(包含所有中間證書信息):

    使用任何工具創建分發包證書,或者使用 opensslDomainOne.pfx 文件創建 CA/ 捆綁證書。

    使用以下示例命令爲 DomainOne.pfx 使用 openssl 創建 CA/ 捆綁證書
    
    openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -cacerts nokeys -chain -out "
    {Outputlocation}\DomainOne_ControlRoom_CA.crt
    
    註: Control Room 您將需要一個或多個域的分發包證書。
  • 來自 IQ Bot 和的公共證書 Control Room

    使用任何工具創建公共證書或使用 opensslDomainOne.pfx 文件創建公共證書。

    使用以下示例命令爲 DomainOne.pfx 使用 openssl 創建公共證書
    
    openssl.exe pkcs12 -in "{DomainOne.pfx file location}" -clcerts nokeys -out
    "{Outputlocation}\DomainOne_ControlRoom_PublicCertificate.crt
    
    註: 對於單個域, IQ Bot 和都將有一個公共證書。 Control Room

多個域的必備條件

如果 Control RoomIQ Bot 位於不同的域上,並且域名是 DomainOneControl Room() 和 DomainTwo ()IQ Bot,則需要以下證書文件:
  • pfx 文件:

    確保您有 DomainOne.pfxDomainTwo . pfx 文件。文件大小約爲 7/8 KB 。

  • 來自 IQ Bot 和的公共證書 Control Room

    使用任何工具創建分發包證書或使用 opensslDomainTwo . pfx 文件創建公共證書。

    使用以下示例命令爲 DomainTwo . pfx 使用 openssl 創建公共證書
    
    openssl.exe pkcs12 -in "{DomainTwo.pfx file location}" -clcerts nokeys -out
    "{Outputlocation}\DomainTwo_IQBot_PublicCertificate.crt
    
    註: : 如果您使用 Control Room IQ Bot HTTPS 設定或 , 請先使用 IQ Bot HTTPS 設定 , 然後再註冊。