Importer des certificats HTTPS SSL, intermédiaires et CA

Après avoir installé la Control Room pour un déploiement Sur site, vous pouvez utiliser l'invite de commande Windows ou Linux pour importer la totalité ou une partie de ces certificats :

  • HTTPS SSL
  • Intermédiaire
  • Autorité de certification (CA)
Vous pouvez importer les certificats HTTPS SSL, intermédiaires et CA dans les scénarios suivants :
  • Lorsque vous basculez la Control Room du protocole HTTP au protocole HTTPS après l'installation de Automation 360.
  • Les certificats ont expiré et doivent être réinstallés.

    Par exemple, lorsque vous ajoutez un nouveau serveur.

Ces instructions s'appliquent aux installations Windows et Linux.

Procédure

Pour importer un certificat HTTPS SSL, intermédiaire ou CA afin de configurer la Control Room pour une connexion sécurisée à l'aide de l'invite de commande, procédez comme suit :

  1. Exécutez l'invite de commande en mode administrateur.
  2. Accédez au chemin d'installation de la Automation Anywhere.
    Le chemin d'installation par défaut pour Windows est C:\Program Files\Automation Anywhere\Automation360.
    Le chemin d'installation par défaut pour Linux est /opt/automationanywhere/enterprise
  3. Entrez ou collez la commande suivante à l'invite :
    • Pour Windows, si seul le certificat du serveur est requis ou si les certificats intermédiaires sont requis et que tous les certificats se trouvent dans un seul fichier (fichier unique avec chaîne de certificats), entrez la commande :
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "C:\Users\cradmin\Desktop\test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • Pour Windows, si des certificats intermédiaires sont requis et que le fichier de certificat du serveur ne contient aucun certificat intermédiaire, copiez tous les certificats intermédiaires dans un répertoire de votre périphérique et utilisez le chemin du répertoire dans la commande suivante. Ne saisissez la commande qu'après l'avoir mise à jour avec les valeurs requises :
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "<path to P12/PKCS12 certificate file>" -privateKeyPass <cert file password> -intermediateCertDir "<path to unzipped certs directory>"
      Remarque :
      • L'importation de certificats intermédiaires n'est possible que sous Windows.
      • Les certificats intermédiaires protégés par un mot de passe ne sont pas pris en charge.
    • Pour le certificat CA de Windows, entrez la commande :
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "D:\<user name>\My Downloads\CA31.cer"
    • Pour le certificat HTTPS SSL de Linux CentOS, entrez la commande :
      jdk11/bin/java -jar certmgr.jar -appDir "/opt/automationanywhere/enterprise" -setServerCert "/home/<user>/test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • Pour le certificat CA de Linux CentOS, entrez la commande :
      jdk11/bin/java -jar certmgr.jar -appDir 
                              "/opt/automationanywhere/enterprise" 
                              -importTrustCert "CA31.cer"
  4. Redémarrez le service Proxy inversé de la Control Room pour afficher les certificats importés.
  5. Pendant l'installation, si vous n'avez pas accepté la valeur par défaut et que vous avez indiqué que vous souhaitez charger votre propre certificat (auto-signé), ajoutez les paramètres suivants au fichier boot.db.properties qui se trouve dans le dossier de configuration, dans le chemin d'installation Automation Anywhere.
    • Emplacement du fichier Windows :

      root:\Program Files\Automation Anywhere\config\boot.db.properties

    • Emplacement du fichier Linux :

      /opt/automationanywhere/enterprise/config/boot.db.properties

    Paramètre :

    trustServerCertificate=false