Importar certificados HTTPS, intermedios y CA

Después de instalar el Control Room para un despliegue de Local, puede utilizar el símbolo del sistema de Windows o Linux para importar todos o algunos de estos certificado:

  • HTTPS
  • Intermedio
  • Autoridad de certificado (CA)
Puede importar certificados HTTPS, intermedios y CA en los siguientes casos:
  • Cuando se cambia la Control Room de HTTP a HTTPS después de instalar Automation 360.
  • Los certificados caducan o necesitan ser modificados, por ejemplo, cuando se añade un nuevo servidor.

Estas instrucciones se aplican tanto a las instalaciones de Windows como de Linux.

Procedimiento

Realice los siguientes pasos para importar un certificado HTTPS, intermedio o CA y configurar Control Room para una conexión segura mediante la línea de comandos:

  1. Ejecute el símbolo de sistema como administrador:
  2. Vaya a la ruta de instalación de Automation Anywhere.
    En Windows, esta ruta de instalación predeterminada se encuentra en C:\Program Files\Automation Anywhere\Automation360.
    En Linux, esta ruta de instalación predeterminada se encuentra en /opt/automationanywhere/enterprise
  3. Escriba o pegue lo siguiente en la línea de comandos:
    • Para Windows, si solo se requiere el certificado del servidor o si se requieren los certificados intermedios y todos los certificados están en un único archivo (archivo único con cadena de certificados), ingrese el comando:
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "C:\Users\cradmin\Desktop\test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • Para Windows, si se requieren certificados intermedios y el archivo de certificado del servidor no contiene ningún certificado intermedio, copie todos los certificados intermedios en un directorio de su dispositivo y utilice la ruta del directorio en el siguiente comando. Introduzca el comando solo después de haberlo actualizado con los valores obligatorios:
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "<path to P12/PKCS12 certificate file>" -privateKeyPass <cert file password> -intermediateCertDir "<path to unzipped certs directory>"
      Nota:
      • La importación de certificados intermedios solo es posible en Windows.
      • No se admiten certificados intermedios protegidos por contraseña.
    • Para el certificado de CA de Windows, introduzca el comando:
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "D:\<user name>\My Downloads\CA31.cer"
    • Para el certificado CentOS HTTPS de Linux, introduzca el comando:
      jdk11/bin/java -jar certmgr.jar -appDir "/opt/automationanywhere/enterprise" -setServerCert "/home/<user>/test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • Para el certificado CentOS CA de Linux, introduzca el comando:
      jdk11/bin/java -jar certmgr.jar -appDir 
                              "/opt/automationanywhere/enterprise" 
                              -importTrustCert "CA31.cer"
  4. Reinicie el servicio de proxy inverso Control Room para ver los certificados importados.
  5. Durante la instalación, si no aceptó el valor predeterminado e indicó que desea cargar su propio certificado (autofirmado), agregue los siguientes parámetros al archivo boot.db.properties que se encuentra en la carpeta config, en la ruta de instalación de Automation Anywhere.
    • Ubicación del archivo de Windows:

      root:\Program Files\Automation Anywhere\config\boot.db.properties

    • Ubicación del archivo de Linux:

      /opt/automationanywhere/enterprise/config/boot.db.properties

    Parámetro:

    trustServerCertificate=false