Installieren Sie das HTTPs-SSL-Zertifikat erneut in Automation 360 IQ Bot, wenn Ihr HTTPS-SSL-Zertifikat abläuft.

Das HTTPS-SSL-Zertifikat wird für die sichere und verschlüsselte Kommunikation zwischen Ihrem Browser und IQ Bot benötigt. Es schützt streng vertrauliche Online-Transaktionen wie etwa Online-Finanz- und -Einkaufstransaktionen. Das Schlosssymbol in Ihrem Browser zeigt an, dass Sie über eine aktive sichere Verbindung verfügen.
Anmerkung: Bevor Sie Zertifikate neu installieren, empfehlen wir, die abgelaufenen Zertifikate von den Servern IQ Bot und Control Room zu entfernen und dann die erforderlichen Zertifikate zu installieren. Einzelheiten finden Sie unter A360 On-prem | IQ Bot | Post updating the IQ Bot certificate Error: "Unable to Find Valid Certification Path to Requested Target".

Um eine sichere Verbindung zu aktivieren, beziehen Sie das HTTPS-SSL-Zertifikat wie folgt:

  1. Wechseln Sie in den Ordner %installation_dir%\Configurations und führen Sie als Administrator die Datei stopanduninstallallservices.bat aus.
    Anmerkung: Halten Sie in einer Clusterinstallation die Dienste auf jedem der Knoten für IQ Bot- und Control Room-Cluster an.
  2. Navigieren Sie zu %Installation_dir%\Portal\keys und erstellen Sie ein Backup der Dateien cert.crt, key.key und ca.crt.
  3. Konvertieren Sie die PFX-Datei des IQ Bot-Zertifikats in die Formate .crt und .key, indem Sie die folgenden Befehle ausführen:
    • Extrahieren Sie einen verschlüsselten Schlüssel aus der PFX-Datei.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
"path_to_cert\example encp.key"
      Anmerkung: Wenn die PFX-Datei kennwortgeschützt ist, müssen Sie die Passphrase eingeben, wenn Sie dazu aufgefordert werden.
    • Konvertieren Sie einen verschlüsselten Schlüssel in ein lesbares Format.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
This command converts encrypted key to a readable format.
    • Konvertieren Sie die PFX-Datei in das CRT-Format.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
"path_to_cert\cert.crt"
    • Rufen Sie die Datei ca.cert aus der Control Room-Zertifikatdatei (.pfx) ab (nur, wenn das Control Room-Zertifikat ebenfalls abläuft).
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Kopieren oder ersetzen Sie cert.crt und key.key (im vorherigen Schritt generiert) sowie ca.cert (generiert mit der PFX-Datei vom Control Room) in den Ordner %installation_dir%\Portal\keys.
  5. Um das öffentliche IQ Bot-Zertifikat in den Java Key Store für IQ Bot zu importieren, gehen Sie zu C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin und führen Sie den folgenden Befehl als Systemadministrator aus:
     
"JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Beispiel: C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin\keytool.exe -import -alias iqbot-keystore -keystore "C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\lib\security\cacerts" -file "C:\Certificate\cert.crt"

  6. Um das öffentliche IQ Bot-Zertifikat in Control Room zu importieren, gehen Sie zum Control Room-Installationspfad, z. B. C:\Programme\Automation Anywhere\Automation360\jdk11\bin, und führen Sie den folgenden Befehl als Systemadministrator aus:

    java.exe -jar "C:\Program Files\Automation Anywhere\Automation360\certmgr.jar" -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "C:\Certificate\cert.crt"

  7. Starten Sie nach dem Importieren der Zertifikate den Control Room und die IQ Bot-Server neu.

    Dadurch werden die System-Caches aktualisiert.

  8. Gehen Sie auf dem IQ Bot-Server zu %installation_dir%\Configurations und führen Sie installandstartallservices.bat als Administrator aus.

Wenn das Control Room-Zertifikat abläuft

  1. Führen Sie die folgenden Schritte aus: HTTPS- und CA-Zertifikate importieren
  2. Konvertieren Sie das PFX-Format ins CRT-Format.openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt".
  3. Rufen Sie die CA.CRT-Datei aus der Control Room-PFX-Zertifikatdatei ab.openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Kopieren oder ersetzen Sie die Datei ca.cert in den Schlüssel-Ordner in IQ Bot.
  5. Importieren Sie das öffentliche Control Room-Zertifikat in den Java Key Store für IQ Bot, indem Sie diesen Befehl als Systemadministrator ausführen: "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file".

    Wenn beim Importieren des öffentlichen IQ Bot-Zertifikats (cert.crt) in den Control Room ein Fehler auftritt, lesen Sie A360 IQBot | Installationsproblem bei der öffentlichen Zertifizierung während der Paketerstellung.

    Beispiel: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

Anmerkung: Gehen Sie wie folgt vor, um das Zertifikat für den Control Room zu ändern: HTTPS- und CA-Zertifikate importieren