Importieren von HTTPS-SSL-, Zwischen- und CA-Zertifikaten

Nachdem Sie den Control Room für eine Lokal-Bereitstellung installiert haben, können Sie die Windows- oder Linux-Eingabeaufforderung verwenden, um alle oder einige dieser Zertifikate zu importieren:

  • HTTPS SSL
  • Zwischenzertifikat
  • Zertifizierungsstelle (CA)
Sie können HTTPS-SSL-, Zwischen- und CA-Zertifikate in den folgenden Szenarien importieren:
  • Wenn Sie den Control Room nach der Installation von Automation 360 von HTTP zu HTTPS umstellen.
  • Die Zertifikate sind abgelaufen und müssen neu installiert werden,

    z. B. wenn Sie einen neuen Server hinzufügen.

Diese Anweisungen gelten sowohl für Windows- als auch für Linux-Installationen.

Prozedur

Führen Sie die folgenden Schritte aus, um ein HTTPS-SSL-, Zwischen- oder CA-Zertifikat zur Konfiguration des Control Rooms für eine sichere Verbindung mithilfe der Eingabeaufforderung zu importieren.

  1. Starten Sie die Eingabeaufforderung im Administratormodus.
  2. Navigieren Sie zum Automation Anywhere-Installationspfad.
    Der Installationspfad unter Windows lautet standardmäßig C:\Program Files\Automation Anywhere\Automation360.
    Der Installationspfad unter Linux lautet standardmäßig /opt/automationanywhere/enterprise.
  3. Geben oder fügen Sie Folgendes in der Eingabeaufforderung ein:
    • Wenn unter Windows nur das Serverzertifikat erforderlich ist oder wenn Zwischenzertifikate erforderlich sind und alle Zertifikate in einer einzigen Datei (einzelne Datei mit Zertifikatkette) enthalten sind, geben Sie folgenden Befehl ein:
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "C:\Users\cradmin\Desktop\test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • Wenn unter Windows Zwischenzertifikate erforderlich sind und die Serverzertifikatsdatei keine Zwischenzertifikate enthält, kopieren Sie alle Zwischenzertifikate in ein Verzeichnis auf dem Gerät und verwenden Sie den Verzeichnispfad im folgenden Befehl. Geben Sie den Befehl erst ein, nachdem Sie ihn mit den erforderlichen Werten aktualisiert haben:
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "<path to P12/PKCS12 certificate file>" -privateKeyPass <cert file password> -intermediateCertDir "<path to unzipped certs directory>"
      Anmerkung:
      • Der Import von Zwischenzertifikaten wird nur unter Windows unterstützt.
      • Passwortgeschützte Zwischenzertifikate werden nicht unterstützt.
    • Geben Sie für das CA-Zertifikat unter Windows den folgenden Befehl ein:
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "D:\<user name>\My Downloads\CA31.cer"
    • Geben Sie für das HTTPS-SSL-Zertifikat unter Linux CentOS den folgenden Befehl ein:
      jdk11/bin/java -jar certmgr.jar -appDir "/opt/automationanywhere/enterprise" -setServerCert "/home/<user>/test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • Geben Sie für das CA-Zertifikat unter Linux CentOS den folgenden Befehl ein:
      jdk11/bin/java -jar certmgr.jar -appDir 
                        "/opt/automationanywhere/enterprise" 
                        -importTrustCert "CA31.cer"
  4. Starten Sie den Control Room-Reverseproxy-Dienst neu, um die importierten Zertifikate anzuzeigen.
  5. Wenn Sie während der Installation den Standardwert nicht akzeptiert und stattdessen angegeben haben, dass Sie Ihr eigenes (selbst signiertes) Zertifikat hochladen möchten, fügen Sie die folgenden Parameter zur Datei boot.db.properties hinzu, die sich im Ordner config im Automation Anywhere-Installationspfad befindet.
    • Dateipfad unter Windows:

      root:\Program Files\Automation Anywhere\config\boot.db.properties

    • Dateipfad unter Linux:

      /opt/automationanywhere/enterprise/config/boot.db.properties

    Parameter:

    trustServerCertificate=false