Lire et examiner la documentation Automation Anywhere

Automation Anywhere Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Réinstallation du certificat HTTPS SSL pour une communication sécurisée après son expiration

  • Mis à jour le : 2021/10/05
    • Automation 360 v.x
    • Explorer
    • Espace de travail RPA

Réinstallation du certificat HTTPS SSL pour une communication sécurisée après son expiration

Réinstallez le certificat HTTPs SSL lorsque votre certificat HTTPS SSL expire.

Le certificat HTTPS SSL est requis pour une communication sécurisée et chiffrée entre votre navigateur et IQ Bot afin de protéger les transactions en ligne hautement confidentielles telles que les transactions financières et les achats en ligne, par exemple. L'icône de cadenas du navigateur indique que vous disposez d'une connexion sécurisée active.

Pour activer une connexion sécurisée, obtenez le certificat HTTPS SSL comme suit :

  1. Accédez à %installation_dir%\Configurations et exécutez stopanduninstallallservices.bat en tant qu'administrateur.
    Remarque : Dans une installation de cluster, arrêtez les services sur chacun des nœuds pour le cluster de IQ Bot et Control Room.
  2. Accédez à %installation_dir%\Portal\keys et effectuez une sauvegarde des fichiers cert.crt, key.key et ca.crt.
  3. Convertissez le fichier .pfx du certificat IQ Bot aux formats .crt et .key en exécutant les commandes suivantes :
    • Extrayez une clé chiffrée du fichier .pfx.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      Remarque : Si le fichier .pfx est protégé par un mot de passe, vous devez entrer la phrase secrète lorsque vous y êtes invité.
    • Convertissez une clé chiffrée en un format lisible.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • Convertissez le fichier .pfx au format .crt.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Récupérez le fichier ca.crt dans le fichier de certificat (.pfx) de la Control Room uniquement si le certificat de la Control Room expire également.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copiez ou remplacez le certificat cert.crt et la clé key.key (générée à l'étape précédente) et le certificat ca.cert (généré à l'aide du fichier .pfx de certificat de la Control Room) dans le dossier %installation_dir%\Portal\keys.
  5. Ajoutez le certificat public de IQ Bot au Java Key store pour IQ Bot en exécutant cette commande en tant qu'administrateur système :
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Exemple : C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

  6. Pour importer le certificat public de IQ Bot dans la Control Room, accédez au chemin d'installation de Control Room, tel que : C:\Program Files\Automation Anywhere\Enterprise et exécutez la commande suivante en tant qu'administrateur système : jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt".
  7. Après avoir importé les certificats, redémarrez la Control Room et les serveurs IQ Bot.

    Cette opération actualise les caches système.

  8. Sur le serveur IQ Bot, accédez à %installation_dir%\Configurations et exécutez installandstartallservices.bat en tant qu'administrateur système.

Si le certificat de la Control Room expire

  1. Procédez comme suit : Import HTTPS and CA certificates
  2. Convertissez .pfx au format .crt.openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt".
  3. Récupérez le fichier ca.crt dans le fichier (.pfx) de certificat de la Control Room.openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copiez ou remplacez le ca.cert dans le dossier des clés dans IQ Bot.
  5. Importez le certificat public de la Control Room dans le magasin de clés Java pour IQ Bot en exécutant cette commande en tant qu'administrateur système : "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file".

    Exemple : C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

Remarque : Pour modifier le certificat de la Control Room, procédez comme suit : Import HTTPS and CA certificates
Envoyer le commentaire