Reinstallazione di un certificato HTTPS SSL scaduto per garantire una comunicazione sicura
Reinstalla un certificato HTTPS SSL quando scade.
Il certificato HTTPS SSL è richiesto per una comunicazione sicura e crittografata tra il browser e IQ Bot al fine di proteggere transazioni online altamente riservate come le transazioni finanziarie e gli acquisti. L'icona del lucchetto sul browser indica che disponi di una connessione sicura attiva.
Per abilitare una connessione sicura devi ottenere il certificato HTTPS SSL, nel modo seguente:
- Accedi a %installation_dir%\Configurations e, come amministratore, esegui stopanduninstallallservices.bat.Nota: In un'installazione cluster devi arrestare i servizi su ciascuno dei nodi per IQ Bot e il cluster Control Room.
- Accedi a %installation_dir%\Portal\keys e fai un backup dei file cert.crt, key.key e ca.crt.
- Converti il file .pfx del certificato IQ Bot nei formati .crt e .key eseguendo i seguenti comandi:
- Estrai una chiave crittografata dal file .pfx.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out "path_to_cert\example encp.key"
Nota: Se il file .pfx è protetto da password, è necessario immettere la passphrase quando richiesto. - Converti la chiave crittografata in un formato leggibile.
openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key" This command converts encrypted key to a readable format.
- Converti il file .pfx in formato .crt.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
- Recupera il file ca.crt dal file di certificazione (.pfx) di Control Room solo se anche il certificato di Control Room scade.
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- Estrai una chiave crittografata dal file .pfx.
- Copia o sostituisci i file cert.crt e key.key (generati nella fase precedente), e ca.cert (generato utilizzando il file .pfx del certificato di Control Room) nella cartella %installation_dir%\Portal\keys.
- Importa il certificato IQ Bot pubblico nell'archivio delle chiavi Java per IQ Bot eseguendo questo comando come amministratore di sistema:
"JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"
Esempio: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt
- Per importare il certificato IQ Bot pubblico in Control Room, accedi al percorso di installazione di Control Room, ad esempio: C:\Program Files\Automation Anywhere\Enterprise, ed esegui il seguente comando come amministratore di sistema: jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt".
- Dopo aver importato i certificati, riavvia Control Room e i server IQ Bot.
Questa operazione aggiorna le cache del sistema.
- Sul server IQ Bot, accedi a %installation_dir%\Configurations e, come amministratore, esegui installandstartallservices.bat.
Se il certificato di Control Room scade
- Procedi nel modo seguente: Import HTTPS and CA certificates
- Converti da .pfx nel formato .crt
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
. - Recupera il file ca.crt dal file (.pfx) del certificato Control Room.
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- Copia o sostituisce ca.cert nella cartella delle chiavi in IQ Bot.
- Importa il certificato pubblico di Control Room nell'archivio chiavi Java di IQ Bot eseguendo questo comando come amministratore di sistema:
"JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file"
.Esempio: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt