Reinstalar el certificado SSL HTTPS para una comunicación segura después de su vencimiento

Puede reinstalar el certificado SSL HTTPS en Automation 360 IQ Bot después del vencimiento de su certificado SSL HTTPS.

El certificado SSL HTTPS es necesario para realizar una comunicación segura y cifrada entre su navegador y IQ Bot para proteger las transacciones en línea altamente confidenciales, por ejemplo, las transacciones financieras y de compras en línea. El ícono del candado que aparece en su navegador indica que hay una conexión segura activa.

Para habilitar una conexión segura, obtenga el certificado SSL HTTPS de la siguiente manera:

  1. Vaya a %installation_dir%\Configurations y como administrador ejecute stopanduninstallallservices.bat.
    Nota: En una instalación de clúster, detenga los servicios en cada uno de los nodos para IQ Bot y el clúster Control Room.
  2. Vaya a %installation_dir%\Portal\keys y haga una copia de respaldo de los archivos cert.crt, key.key y ca.crt
  3. Convierta el archivo .pfx del certificado de IQ Bot a los formatos .crt y .key ejecutando los siguientes comandos:
    • Extraer una clave cifrada desde un archivo pfx.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      Nota: Si el archivo .pfxPFX está protegido con contraseña, deberá introducir la frase de paso cuando se le solicite.
    • Convertir una clave cifrada a un formato legible.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • Convertir archivo PFX a un formato CRT.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Obtenga el archivo ca.crt del archivo del certificado de Control Room (.pfx) únicamente si el certificado de Control Room también vence.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copie o reemplace cert.crt y key.key (generado en el paso anterior) y el ca.cert (generado mediante el archivo .pfx de certificado de Control Room) en la carpeta %installation_dir%\Portal\keys.
  5. Para importar el certificado público de IQ Bot en el almacén de claves de Java para IQ Bot, vaya a C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin y ejecute el siguiente comando como administrador del sistema:
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Ejemplo: C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin\keytool.exe -import -alias cr -keystore "C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\lib\security\cacerts" -file "C:\Certificate\cert.crt"

  6. Para importar el certificado público de IQ Bot en la Control Room, vaya a la ruta de instalación de la Control Room, como C:\Program Files\Automation Anywhere\Automation360\jdk11\bin, y ejecute el siguiente comando como administrador del sistema:

    java.exe -jar "C:\Program Files\Automation Anywhere\Automation360\certmgr.jar" -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "C:\Certificate\cert.crt"

  7. Después de importar los certificados, reinicie Control Room y los servidores IQ Bot.

    Esto actualiza el caché del sistema.

  8. En el servidor IQ Bot, vaya a %installation_dir%\Configurations y como administrador ejecute installandstartallservices.bat.

Si el certificado de Control Room vence

  1. Siga estos pasos: Importar certificados HTTPS y CA
  2. Convertir archivo PFX a un formato CRT.openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt".
  3. Obtener el archivo ca.crt del archivo del certificado de Control Room (.pfx).openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copie o reemplace el certificado de ca. en la carpeta de claves en IQ Bot.
  5. Importe el certificado público de Control Room al almacén de claves de Java para IQ Bot ejecutando este comando como un administrador del sistema: "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file".

    Ejemplo: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

Nota: Para cambiar el certificado de Control Room, siga estos pasos: Importar certificados HTTPS y CA