Erneutes Installieren von abgelaufenen HTTPS-SSL-Zertifikaten für eine sichere Kommunikation

Installieren Sie das HTTPs-SSL-Zertifikat erneut in Automation 360 IQ Bot, wenn Ihr HTTPS-SSL-Zertifikat abläuft.

Das HTTPS-SSL-Zertifikat wird für die sichere und verschlüsselte Kommunikation zwischen Ihrem Browser und IQ Bot benötigt. Es schützt streng vertrauliche Online-Transaktionen wie etwa Online-Finanz- und -Einkaufstransaktionen. Das Schlosssymbol in Ihrem Browser zeigt an, dass Sie über eine aktive sichere Verbindung verfügen.

Um eine sichere Verbindung zu aktivieren, beziehen Sie das HTTPS-SSL-Zertifikat wie folgt:

  1. Wechseln Sie in den Ordner %installation_dir%\Configurations und führen Sie als Administrator die Datei stopanduninstallallservices.bat aus.
    Anmerkung: Halten Sie in einer Clusterinstallation die Dienste auf jedem der Knoten für IQ Bot- und Control Room-Cluster an.
  2. Navigieren Sie zu %Installation_dir%\Portal\keys und erstellen Sie ein Backup der Dateien cert.crt, key.key und ca.crt.
  3. Konvertieren Sie die PFX-Datei des IQ Bot-Zertifikats in die Formate .crt und .key, indem Sie die folgenden Befehle ausführen:
    • Extrahieren Sie einen verschlüsselten Schlüssel aus der PFX-Datei.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      Anmerkung: Wenn die PFX-Datei kennwortgeschützt ist, müssen Sie die Passphrase eingeben, wenn Sie dazu aufgefordert werden.
    • Konvertieren Sie einen verschlüsselten Schlüssel in ein lesbares Format.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • Konvertieren Sie die PFX-Datei in das CRT-Format.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Rufen Sie die Datei ca.cert aus der Control Room-Zertifikatdatei (.pfx) ab (nur, wenn das Control Room-Zertifikat ebenfalls abläuft).
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Kopieren oder ersetzen Sie cert.crt und key.key (im vorherigen Schritt generiert) sowie ca.cert (generiert mit der PFX-Datei vom Control Room) in den Ordner %installation_dir%\Portal\keys.
  5. Um das öffentliche IQ Bot-Zertifikat in den Java Key Store für IQ Bot zu importieren, gehen Sie zu C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin und führen Sie den folgenden Befehl als Systemadministrator aus:
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Beispiel: C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin\keytool.exe -import -alias cr -keystore "C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\lib\security\cacerts" -file "C:\Certificate\cert.crt"

  6. Um das öffentliche IQ Bot-Zertifikat in Control Room zu importieren, gehen Sie zum Control Room-Installationspfad, z. B. C:\Programme\Automation Anywhere\Automation360\jdk11\bin, und führen Sie den folgenden Befehl als Systemadministrator aus:

    java.exe -jar "C:\Program Files\Automation Anywhere\Automation360\certmgr.jar" -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "C:\Certificate\cert.crt"

  7. Starten Sie nach dem Importieren der Zertifikate den Control Room und die IQ Bot-Server neu.

    Dadurch werden die System-Caches aktualisiert.

  8. Gehen Sie auf dem IQ Bot-Server zu %installation_dir%\Configurations und führen Sie installandstartallservices.bat als Administrator aus.

Wenn das Control Room-Zertifikat abläuft

  1. Führen Sie die folgenden Schritte aus: Importieren von HTTPS- und CA-Zertifikaten
  2. Konvertieren Sie das PFX-Format ins CRT-Format.openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt".
  3. Holen Sie die ca.crt-Datei aus der Control Room-Zertifikatsdatei (PFX).openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Kopieren oder ersetzen Sie die Datei ca.cert in den Schlüssel-Ordner in IQ Bot.
  5. Importieren Sie das öffentliche Control Room-Zertifikat in den Java Key Store für IQ Bot, indem Sie diesen Befehl als Systemadministrator ausführen: "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file".

    Beispiel: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

Anmerkung: Gehen Sie wie folgt vor, um das Zertifikat für den Control Room zu ändern: Importieren von HTTPS- und CA-Zertifikaten