Réinstallation du certificat HTTPS SSL pour une communication sécurisée après son expiration

Réinstallez le certificat HTTPs SSL dans Automation 360 IQ Bot lorsque votre certificat HTTPS SSL expire.

Le certificat HTTPS SSL est requis pour une communication sécurisée et chiffrée entre votre navigateur et IQ Bot afin de protéger les transactions en ligne hautement confidentielles telles que les transactions financières et les achats en ligne, par exemple. L'icône de cadenas du navigateur indique que vous disposez d'une connexion sécurisée active.

Pour activer une connexion sécurisée, obtenez le certificat HTTPS SSL comme suit :

  1. Accédez à %installation_dir%\Configurations et exécutez stopanduninstallallservices.bat en tant qu'administrateur.
    Remarque : Dans une installation de cluster, arrêtez les services sur chacun des nœuds pour le cluster de IQ Bot et Control Room.
  2. Accédez à %installation_dir%\Portal\keys et effectuez une sauvegarde des fichiers cert.crt, key.key et ca.crt.
  3. Convertissez le fichier .pfx du certificat IQ Bot aux formats .crt et .key en exécutant les commandes suivantes :
    • Extrayez une clé chiffrée du fichier .pfx.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      Remarque : Si le fichier .pfx est protégé par un mot de passe, vous devez entrer la phrase secrète lorsque vous y êtes invité.
    • Convertissez une clé chiffrée en un format lisible.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • Convertissez le fichier .pfx au format .crt.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Récupérez le fichier ca.crt dans le fichier de certificat (.pfx) de la Control Room uniquement si le certificat de la Control Room expire également.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copiez ou remplacez le certificat cert.crt et la clé key.key (générée à l'étape précédente) et le certificat ca.cert (généré à l'aide du fichier .pfx de certificat de la Control Room) dans le dossier %installation_dir%\Portal\keys.
  5. Pour importer le certificat public IQ Bot dans le magasin de clés Java pour IQ Bot, accédez à C:\NProgram Files (x86)\NAutomation 360 IQ Bot\JRE\zulu11\bin et exécutez la commande suivante en tant qu'administrateur système :
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Exemple : C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin\keytool.exe -import -alias cr -keystore "C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\lib\security\cacerts" -file "C:\Certificate\cert.crt"

  6. Pour importer le certificat public IQ Bot dans la Control Room, accédez au chemin d'installation de la Control Room : C:\NProgram Files\Automation Anywhere\Automation360\jdk11\bin, et exécutez la commande suivante en tant qu'administrateur système :

    java.exe -jar "C:\Program Files\Automation Anywhere\Automation360\certmgr.jar" -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "C:\Certificate\cert.crt"

  7. Après avoir importé les certificats, redémarrez la Control Room et les serveurs IQ Bot.

    Cette opération actualise les caches système.

  8. Sur le serveur IQ Bot, accédez à %installation_dir%\Configurations et exécutez installandstartallservices.bat en tant qu'administrateur système.

Si le certificat de la Control Room expire

  1. Procédez comme suit : Importer les certificats HTTPS et CA
  2. Convertissez .pfx au format .crt.openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt".
  3. Récupérez le fichier ca.crt de la Control Room du fichier de certificat (.pfx).openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copiez ou remplacez le ca.cert dans le dossier des clés dans IQ Bot.
  5. Importez le certificat public de la Control Room dans le magasin de clés Java pour IQ Bot en exécutant cette commande en tant qu'administrateur système : "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file".

    Si vous rencontrez une erreur lors de l'importation du certificat public IQ Bot (cert.crt) dans la Control Room, voir Problème d'installation de certification publique lors du processus de regroupement.

    Exemple : C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

Remarque : Pour modifier le certificat de la Control Room, procédez comme suit : Importer les certificats HTTPS et CA