Leggi e rivedi la documentazione di Automation Anywhere

Automation Anywhere Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Reinstallazione di un certificato HTTPS SSL scaduto per garantire una comunicazione sicura

  • Aggiornato: 10/05/2021
    • Automation 360 v.x
    • Esplora
    • Spazio di lavoro RPA

Reinstallazione di un certificato HTTPS SSL scaduto per garantire una comunicazione sicura

Reinstalla un certificato HTTPS SSL quando scade.

Il certificato HTTPS SSL è richiesto per una comunicazione sicura e crittografata tra il browser e IQ Bot al fine di proteggere transazioni online altamente riservate come le transazioni finanziarie e gli acquisti. L'icona del lucchetto sul browser indica che disponi di una connessione sicura attiva.

Per abilitare una connessione sicura devi ottenere il certificato HTTPS SSL, nel modo seguente:

  1. Accedi a %installation_dir%\Configurations e, come amministratore, esegui stopanduninstallallservices.bat.
    Nota: In un'installazione cluster devi arrestare i servizi su ciascuno dei nodi per IQ Bot e il cluster Control Room.
  2. Accedi a %installation_dir%\Portal\keys e fai un backup dei file cert.crt, key.key e ca.crt.
  3. Converti il file .pfx del certificato IQ Bot nei formati .crt e .key eseguendo i seguenti comandi:
    • Estrai una chiave crittografata dal file .pfx.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      Nota: Se il file .pfx è protetto da password, è necessario immettere la passphrase quando richiesto.
    • Converti la chiave crittografata in un formato leggibile.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • Converti il file .pfx in formato .crt.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Recupera il file ca.crt dal file di certificazione (.pfx) di Control Room solo se anche il certificato di Control Room scade.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copia o sostituisci i file cert.crt e key.key (generati nella fase precedente), e ca.cert (generato utilizzando il file .pfx del certificato di Control Room) nella cartella %installation_dir%\Portal\keys.
  5. Importa il certificato IQ Bot pubblico nell'archivio delle chiavi Java per IQ Bot eseguendo questo comando come amministratore di sistema:
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Esempio: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

  6. Per importare il certificato IQ Bot pubblico in Control Room, accedi al percorso di installazione di Control Room, ad esempio: C:\Program Files\Automation Anywhere\Enterprise, ed esegui il seguente comando come amministratore di sistema: jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt".
  7. Dopo aver importato i certificati, riavvia Control Room e i server IQ Bot.

    Questa operazione aggiorna le cache del sistema.

  8. Sul server IQ Bot, accedi a %installation_dir%\Configurations e, come amministratore, esegui installandstartallservices.bat.

Se il certificato di Control Room scade

  1. Procedi nel modo seguente: Import HTTPS and CA certificates
  2. Converti da .pfx nel formato .crt openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt".
  3. Recupera il file ca.crt dal file (.pfx) del certificato Control Room.openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copia o sostituisce ca.cert nella cartella delle chiavi in IQ Bot.
  5. Importa il certificato pubblico di Control Room nell'archivio chiavi Java di IQ Bot eseguendo questo comando come amministratore di sistema: "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file".

    Esempio: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

Nota: Per modificare il certificato di Control Room, attieniti alla procedura riportata di seguito: Import HTTPS and CA certificates
Invia feedback