Lea y revise la documentación de Automation Anywhere

Automation Anywhere Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Reinstalación del certificado SSL HTTPS para una comunicación segura cuando caduca

  • Actualizado: 10/05/2021
    • Automation 360 v.x
    • Explorar
    • Espacio de trabajo de RPA

Reinstalación del certificado SSL HTTPS para una comunicación segura cuando caduca

Vuelva a instalar el certificado SSL HTTPS cuando caduque el certificado SSL HTTPS.

El certificado HTTPS SSL es necesario para una comunicación segura y cifrada entre su navegador y IQ Bot, para proteger transacciones en línea altamente confidenciales, por ejemplo, transacciones financieras y de compras en línea. El icono de candado en su navegador indica que tiene una conexión segura activa.

Para activar una conexión segura, obtenga el certificado SSL HTTPS de la siguiente manera:

  1. Vaya a %directorio_de_instalación%\Configurations y, como administrador, ejecute stopanduninstallallservices.bat.
    Nota: En una instalación de clúster, detenga los servicios en cada uno de los nodos de IQ Bot y Control Room del clúster.
  2. Vaya a %directorio_de_instalación%\portal\keys y realice una copia de seguridad de los archivos cert.crt , key.key y ca.crt .
  3. Convierta el archivo .pfx del IQ Bot certificado a formatos .crt y .key ejecutando los siguientes comandos:
    • Extraiga una clave cifrada del archivo .pfx.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      Nota: Si el archivo .pfx está protegido por contraseña, deberá introducir la frase de acceso cuando se le solicite.
    • Convierta una clave cifrada a un formato legible.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • Convierta el archivo .pfx al formato .crt.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Recupere el archivo ca.crt del Control Room archivo de certificado de la sala de control (.pfx) sólo si Control Room también caduca el certificado de la sala de control.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copie o reemplace el archivo cert.crty key.key (generado en el paso anterior) y el archivo ca.cert (generado mediante Control Room el archivo .pfx del certificado de la sala de control ) en la carpeta %directorio_instalación%\Portal\keys .
  5. Importe el IQ Bot certificado público en el almacén de claves Java para IQ Bot ejecutando este comando como administrador del sistema:
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Ejemplo: C:\Archivos de programa (x86)\Automation Anywhere IQ Bot <versión Number>\jre\1,8.0_161\bin\keytool.exe' -import -alias cr -keystore 'C:\Archivos de programa (x86)\Automation Anywhere IQ Bot <versión Number>\jre\1,8.0_161\lib\security\cacerts' -file 'C:\Certificate\cert.crt

  6. Para importar IQ Bot el certificado público en Control Room, vaya a Control Room la ruta de instalación, como: C:\Archivos de programa\Automation Anywhere\Enterprisey ejecute el siguiente comando como administrador del sistema: Jrk\bin\java -jar certmgr.jar -appDir C:\Archivos de programa\Automation Anywhere\Enterprise -importTrustCert C:\Certificate\cert.crt.
  7. Después de importar los certificados, reinicie la sala de control y IQ Bot los servidores.

    Esto actualiza las cachés del sistema.

  8. En IQ Bot el servidor, vaya a %directorio_de_instalación%\Configurations y, como administrador, ejecute installandstartallservices.bat.

Si Control Room el certificado caduca

  1. Siga los pasos: Import HTTPS and CA certificates
  2. Convierta .pfx al formato .crt.openssl.exe pkcs12 -in «path_to_cert\example.pfx» -clcerts -nokeys -out «path_to_cert\cert.crt».
  3. Recupere el archivo ca.crt del Control Room archivo de certificado de la sala de control (.pfx).openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copie o reemplace el archivo ca.cert en la carpeta de claves de IQ Bot.
  5. Importe Control Room el certificado público de la sala de control en el almacén de claves Java para IQ Bot ejecutando este comando como administrador del sistema: «Ubicación de JRE\bin\keytool.exe» -import -alias cr -keystore «ubicación de cacerts bot» -file «archivo de certificado público de la sala de control».

    Ejemplo: C:\Archivos de programa (x86)\Automation Anywhere IQ Bot <número de versión>\jre\1,8.0_161\bin\keytool.exe' -import -alias cr -keystore 'C:\Archivos de programa (x86)\Automation Anywhere IQ Bot <número de versión>\jre\1,8.0_161\lib\security\cacerts' -file 'C:\Certificate\tcert

Nota: Para cambiar Control Room el certificado de la sala de control, siga estos pasos: Import HTTPS and CA certificates
Enviar comentarios