Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Erneutes Installieren von abgelaufenen HTTPS-SSL-Zertifikaten für eine sichere Kommunikation

  • Aktualisiert: 10/05/2021
    • Automation 360 v.x
    • Erkunden
    • RPA Workspace

Erneutes Installieren von abgelaufenen HTTPS-SSL-Zertifikaten für eine sichere Kommunikation

Installieren Sie das HTTPs-SSL-Zertifikat erneut, wenn Ihr HTTPS-SSL-Zertifikat abläuft.

Das HTTPS-SSL-Zertifikat wird für die sichere und verschlüsselte Kommunikation zwischen Ihrem Browser und IQ Bot benötigt. Es schützt streng vertrauliche Online-Transaktionen wie etwa Online-Finanz- und -Einkaufstransaktionen. Das Schlosssymbol in Ihrem Browser zeigt an, dass Sie über eine aktive sichere Verbindung verfügen.

Um eine sichere Verbindung zu aktivieren, beziehen Sie das HTTPS-SSL-Zertifikat wie folgt:

  1. Wechseln Sie in den Ordner %installation_dir%\Configurations und führen Sie als Administrator die Datei stopanduninstallallservices.bat aus.
    Anmerkung: Halten Sie in einer Clusterinstallation die Dienste auf jedem der Knoten für IQ Bot- und Control Room-Cluster an.
  2. Navigieren Sie zu %Installation_dir%\Portal\keys und erstellen Sie ein Backup der Dateien cert.crt, key.key und ca.crt.
  3. Konvertieren Sie die PFX-Datei des IQ Bot-Zertifikats in die Formate .crt und .key, indem Sie die folgenden Befehle ausführen:
    • Extrahieren Sie einen verschlüsselten Schlüssel aus der PFX-Datei.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      Anmerkung: Wenn die PFX-Datei kennwortgeschützt ist, müssen Sie die Passphrase eingeben, wenn Sie dazu aufgefordert werden.
    • Konvertieren Sie einen verschlüsselten Schlüssel in ein lesbares Format.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • Konvertieren Sie die PFX-Datei in das CRT-Format.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Rufen Sie die Datei ca.cert aus der Control Room-Zertifikatdatei (.pfx) ab (nur, wenn das Control Room-Zertifikat ebenfalls abläuft).
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Kopieren oder ersetzen Sie cert.crt und key.key (im vorherigen Schritt generiert) sowie ca.cert (generiert mit der PFX-Datei vom Control Room) in den Ordner %installation_dir%\Portal\keys.
  5. Importieren Sie das öffentliche IQ Bot-Zertifikat in den Java Key Store für IQ Bot, indem Sie diesen Befehl als Systemadministrator ausführen:
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Beispiel: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

  6. Um das öffentliche IQ Bot-Zertifikat in den Control Room zu importieren, gehen Sie zum Control Room-Installationspfad, z. B.: C:\Program Files\Automation Anywhere\Enterprise und führen Sie den folgenden Befehl als Systemadministrator aus: jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt".
  7. Starten Sie nach dem Importieren der Zertifikate den Control Room und die IQ Bot-Server neu.

    Dadurch werden die System-Caches aktualisiert.

  8. Gehen Sie auf dem IQ Bot-Server zu %installation_dir%\Configurations und führen Sie installandstartallservices.bat als Administrator aus.

Wenn das Control Room-Zertifikat abläuft

  1. Führen Sie die folgenden Schritte aus: Import HTTPS and CA certificates
  2. Konvertieren Sie PFX in das CRT-Format.openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt".
  3. Rufen Sie die Datei ca.crt aus der Zertifikatdatei vom Control Room (.pfx) ab.openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Kopieren oder ersetzen Sie die Datei ca.cert in den Schlüssel-Ordner in IQ Bot.
  5. Importieren Sie das öffentliche Control Room-Zertifikat in den Java Key Store für IQ Bot, indem Sie diesen Befehl als Systemadministrator ausführen: "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file".

    Beispiel: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

Anmerkung: Gehen Sie wie folgt vor, um das Zertifikat für den Control Room zu ändern: Import HTTPS and CA certificates
Feedback senden