Reinstalar el certificado SSL HTTPS para una comunicación segura después de su vencimiento
- Actualizado: 2022/01/13
Reinstalar el certificado SSL HTTPS para una comunicación segura después de su vencimiento
Puede reinstalar el certificado SSL HTTPS después del vencimiento de su certificado SSL HTTPS.
El certificado SSL HTTPS es necesario para realizar una comunicación segura y cifrada entre su navegador y IQ Bot para proteger las transacciones en línea altamente confidenciales, por ejemplo, las transacciones financieras y de compras en línea. El ícono del candado que aparece en su navegador indica que hay una conexión segura activa.
Para habilitar una conexión segura, obtenga el certificado SSL HTTPS de la siguiente manera:
- Vaya a %installation_dir%\Configurations y ejecute stopanduninstallallservices.bat como administrador. Nota: En una instalación de clúster, detenga los servicios en cada uno de los nodos de IQ Bot y Control Room del clúster.
- Vaya a %installation_dir%\Portal\keys y realice una copia de seguridad de los archivos cert.crt , key.key y ca.crt .
- Convierta el archivo .pfx del IQ Bot certificado a formatos .crt y .key ejecutando los siguientes comandos:
- Extraiga una clave cifrada del archivo .pfx.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out "path_to_cert\example encp.key"
Nota: Si el archivo .pfx está protegido por contraseña, deberá introducir la frase de acceso cuando se le solicite. - Convierta una clave cifrada a un formato legible.
openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key" This command converts encrypted key to a readable format.
- Convierta el archivo .pfx al formato .crt.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
- Recupere el archivo ca.crt del Control Room archivo de certificado de la sala de control (.pfx) sólo si Control Room también caduca el certificado de la sala de control.
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- Extraiga una clave cifrada del archivo .pfx.
- Copie o reemplace cert.crt y key.key (generado en el paso anterior) y el ca.cert (generado mediante el archivo .pfx de certificado de Control Room) en la carpeta %installation_dir%\\Portal\\keys.
- Importe el IQ Bot certificado público en el almacén de claves Java para IQ Bot ejecutando este comando como administrador del sistema:
"JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"
Ejemplo: C:\Archivos de programa (x86)\Automation Anywhere IQ Bot <version number>\jre\1,8.0_161\bin\keytool.exe' -import -alias cr -keystore 'C:\Archivos de programa (x86)\Automation Anywhere IQ Bot <version number>\jre\1,8.0_161\lib\security\cacerts' -file 'C:\Certificate\cert.crt
- Para importar IQ Bot el certificado público en Control Room, vaya a Control Room la ruta de instalación, como: C:\Archivos de programa\Automation Anywhere\Enterprisey ejecute el siguiente comando como administrador del sistema: jre\bin\java -jar certmgr.jar -appDir C:\Archivos de programa\Automation Anywhere\Enterprise -importTrustCert C:\Certificate\cert.crt.
Para Automation 360 IQ Bot, utilice la siguiente ruta: Jrk\bin\java -jar certmgr.jar -appDir C:\Archivos de programa\Automation Anywhere\Enterprise -importTrustCert C:\Certificate\cert.crt.
- Después de importar los certificados, reinicie la sala de control y IQ Bot los servidores. Esto actualiza las cachés del sistema y también reinicia la sala de control y IQ Bot los servicios.
Si Control Room el certificado caduca
- Siga estos pasos: Import Control Room HTTPS and CA certificates
- Convierta el formato .pfx a .crt.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt".
- Obtenga el archivo ca.cert desde el certificado de Control Room en el archivo (.pfx)
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- Copie o reemplace el certificado de ca. en la carpeta de claves en IQ Bot.
- Agregue el certificado público de Control Room al almacén de claves para IQ Bot ejecutando este comando como un administrador del sistema:
«Ubicación de JRE\bin\keytool.exe» -import -alias cr -keystore «ubicación de cacerts bot» -file «archivo de certificado público de la sala de control»
.Ejemplo: C:\Archivos de programa (x86)\Automation Anywhere IQ Bot <version number>\jre\1,8.0_161\bin\keytool.exe' -import -alias cr -keystore 'C:\Archivos de programa (x86)\Automation Anywhere IQ Bot <version number>\jre\1,8.0_161\lib\security\cacerts' -file 'C:\Certificate\cert.crt