Réinstallation du certificat HTTPS SSL pour une communication sécurisée après son expiration

Réinstallez le certificat HTTPs SSL lorsque votre certificat HTTPS SSL expire.

Le certificat HTTPS SSL est requis pour une communication sécurisée et chiffrée entre votre navigateur et IQ Bot afin de protéger les transactions en ligne hautement confidentielles telles que les transactions financières et les achats en ligne, par exemple. L'icône de cadenas du navigateur indique que vous disposez d'une connexion sécurisée active.

Pour activer une connexion sécurisée, obtenez le certificat HTTPS SSL comme suit :

  1. Accédez à %installation_dir%\Configurations et exécutez le fichier stopanduninstallallservices.bat en tant qu’administrateur.
    Remarque : Dans une installation de cluster, arrêtez les services sur chacun des nœuds pour le cluster de IQ Bot et Control Room.
  2. Allez à %installation_dir%\Portal\keys et réalisez une sauvegarde des fichiers cert.crt, key.key et ca.cert.
  3. Convertissez le .pfx du certificat deIQ Bot au format .crt et .key en exécutant les commandes suivantes :
    • Récupérez une clé chiffrée depuis .pfx.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
    • Convertissez une clé chiffrée en un format lisible.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key".
      This command converts encrypted key to a readable format.
    • Convertissez .pfx au format .crt.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt".
    • Récupérez le fichier ca.crt depuis le fichier certificat (.pfx) de Control Room, uniquement si le certificat de Control Room expire également.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copiez ou remplacez le cert.crt et key.key (générés à l’étape précédente) et le ca.cert (générés à l’aide du certificat de Control Room fichier.pfx) dans le dossier %installation_dir%\Portal\keys.
  5. Ajoutez le certificat public de IQ Bot au Java Key store pour IQ Bot en exécutant cette commande en tant qu'administrateur système :
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Par exemple : "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\Publiccertificate.crt".

  6. Pour importer le certificat public de IQ Bot dans la Control Room, accédez au chemin d'installation de Control Room, tel que : C:\Program Files\Automation Anywhere\Enterprise, and run the following command as a system administrator: jre\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\Publiccertificate.crt".

    Pour Automation 360 IQ Bot (Build 550), utilisez le chemin suivant : jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\Publiccertificate.crt"

  7. Après avoir importé les certificats, redémarrez les services pour Control Room et IQ Bot.

Si le certificat Control Room expire

  1. Procédez comme suit : Import Control Room HTTPS and CA certificates
  2. Convertissez .pfx au format .crt.openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt".
  3. Récupérez le fichier ca.cert depuis le fichier de certificat de Control Room (.pfx).openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copiez ou remplacez le ca.cert dans le dossier des clés dans IQ Bot.
  5. Ajoutez le certificat public de la Control Room au Java Key store pour IQ Bot en exécutant cette commande en tant qu'administrateur système : "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "fichier de certificat control room public".

    Par exemple : "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\Publiccertificate.crt".

Remarque : Pour modifier le certificat Control Room, procédez comme suit : Import Control Room HTTPS and CA certificates