Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere IQ Bot

Inhalt schließen

Inhalte

Inhalt öffnen

Erneutes Installieren von abgelaufenen HTTPS-SSL-Zertifikaten für eine sichere Kommunikation

  • Aktualisiert: 7/17/2020
    • 11.3.x
    • Erstellen
    • IQ Bot

Erneutes Installieren von abgelaufenen HTTPS-SSL-Zertifikaten für eine sichere Kommunikation

Installieren Sie das HTTPs-SSL-Zertifikat erneut, wenn Ihr HTTPS-SSL-Zertifikat abläuft.

Das HTTPS-SSL-Zertifikat wird für die sichere und verschlüsselte Kommunikation zwischen Ihrem Browser und IQ Botzum Schutz von hochvertraulichen Online-Transaktionen, z. B. Online-Finanz- und Shopping-Transaktionen, benötigt. Das Schlosssymbol in Ihrem Browser zeigt an, dass Sie über eine aktive sichere Verbindung verfügen.

Um eine sichere Verbindung zu aktivieren, holen Sie sich das HTTPS-SSL-Zertifikat wie folgt ein:

  1. Gehen Sie zu %Installation_dir%\Configurations , und führen Sie als Administrator stopanduninstallallservices.bataus.
    Anmerkung: Halten Sie in einer Clusterinstallation die Dienste auf jedem der Knoten für IQ Bot und Control Room Cluster an.
  2. Gehen Sie zu %Installation_dir%\Portal\keys und erstellen Sie eine Sicherung der cert.crt- , key.key- und Ca.crt -Dateien.
  3. Konvertieren Sie die PFX -Datei des IQ Bot Zertifikats in die Formate crt und Key , indem Sie die folgenden Befehle ausführen:
    • Extrahieren Sie einen verschlüsselten Schlüssel aus der PFX-Datei.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      Anmerkung: Wenn die PFX-Datei kennwortgeschützt ist, müssen Sie die Passphrase eingeben, wenn Sie dazu aufgefordert werden.
    • Konvertieren Sie einen verschlüsselten Schlüssel in ein lesbares Format.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • Konvertieren Sie die PFX-Datei in das crt-Format.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Rufen Sie die Datei Ca.crt nur Control Room dann aus der Zertifikatdatei des Kontrollraums (.pfx) ab, wenn das Control Room Zertifikat des Kontrollraums ebenfalls abläuft.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Kopieren oder ersetzen Sie cert. crtund key.key (im vorherigen Schritt generiert) und Ca .cert (generiert mit der PFX -Datei des Kontrollraums) in den Ordner %Installation_dir%\Portal\keys.
  5. Importieren Sie das IQ Bot öffentliche Zertifikat in den Java Key Store für IQ Bot , indem Sie diesen Befehl als Systemadministrator ausführen:
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Beispiel: C:\Programme (x86)\Automation Anywhere IQ bot <Version Number>\JRE\1.8.0_161\bin\keytool.exe“ -Import -alias cr -keystore „C:\Programme (x86)\Automation Anywhere IQ bot <Version Number>\JRE\1.8.0_161\lib\Security\cacerts“ -Datei „C:\Zertifikat\cert.crt

  6. Um das IQ Bot öffentliche Zertifikat in zu importieren Control Room, gehen Sie zum Control Room Installationspfad, z. B.: C:\Programme\Automation Anywhere\Enterprise, und führen Sie den folgenden Befehl als Systemadministrator aus: jre\bin\java -jar certmgr.jar -appDir "C:\Programme\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt".

    Verwenden Sie für Automation 360 IQ Botden folgenden Pfad: jrk\bin\java -jar certmgr.jar -appDir "C:\Programme\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt".

  7. Starten Sie nach dem Importieren der Zertifikate den Kontrollraum und IQ Bot die Server neu. Dadurch werden die System-Caches aktualisiert und Control Room und IQ Bot die Dienste neu gestartet.

Wenn das Control Room Zertifikat abläuft

  1. Führen Sie die folgenden Schritte aus: Import von HTTPS- und CA-Zertifikaten für den Kontrollraum
  2. Konvertieren Sie .pfx in das .crt-Format.openssl.exe pkcs12 -in „path_to_cert\example.pfx“ -clcerts -nokeys -out „path_to_cert\cert.crt“.
  3. Rufen Sie die Datei Ca.crt aus der Zertifikatdatei des Kontrollraums (.pfx) ab.openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -Chain -out <ca.crt>
  4. Kopieren oder ersetzen Sie die Datei Ca.cert in den Ordner Schlüssel in IQ Bot.
  5. Importieren Sie das Control Room öffentliche Zertifikat des Kontrollraums in den Java Key Store für IQ Bot , indem Sie diesen Befehl als Systemadministrator ausführen: „JRE Location\bin\keytool.exe“ -Import -alias cr -keystore „cacerts location of iq bot“ -file „control room public Certificate file“.

    Beispiel: C:\Programme (x86)\Automation Anywhere IQ bot <Versionsnummer>\JRE\1.8.0_161\bin\keytool.exe“ -Import -alias cr -keystore „C:\Programme (x86)\Automation Anywhere IQ bot <Versionsnummer>\JRE\1.8.0_161\lib\Security\cacerts“ -Datei „C:\Certificate\cert.crt

Anmerkung: Gehen Sie Control Room wie folgt vor, um das Zertifikat für den Kontrollraum zu ändern: Import von HTTPS- und CA-Zertifikaten für den Kontrollraum
Feedback senden