Reinstallazione di un certificato HTTPS SSL scaduto per garantire una comunicazione sicura

Il certificato HTTPS SSL è richiesto per una comunicazione sicura e crittografata tra il browser e IQ Bot al fine di proteggere transazioni online altamente riservate come le transazioni finanziarie e gli acquisti. L'icona del lucchetto sul browser indica che disponi di una connessione sicura attiva.

Per abilitare una connessione sicura devi ottenere il certificato HTTPS SSL, nel modo seguente:

1. Accedi a %installation_dir%\Configurations e, come amministratore, esegui stopanduninstallallservices.bat.
   Nota: In un'installazione cluster devi arrestare i servizi su ciascuno dei nodi per IQ Bot e il cluster Control Room.
2. Accedi a %installation_dir%\Portal\keys e fai un backup dei file cert.crt, key.key e ca.crt.
3. Converti il file .pfx del certificato IQ Bot nei formati .crt e .key eseguendo i seguenti comandi:
   • Estrai una chiave crittografata dal file .pfx.

     openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
     "path_to_cert\example encp.key" 

     Nota: Se il file .pfx è protetto da password, è necessario immettere la passphrase quando richiesto.
   • Converti la chiave crittografata in un formato leggibile.

     openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
     This command converts encrypted key to a readable format.

   • Converti il file .pfx in formato .crt.

     openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
     "path_to_cert\cert.crt"

   • Recupera il file ca.crt dal file di certificazione (.pfx) di Control Room solo se anche il certificato di Control Room scade.

     openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>

4. Copia o sostituisci i file cert.crt e key.key (generati nella fase precedente), e ca.cert (generato utilizzando il file .pfx del certificato di Control Room) nella cartella %installation_dir%\Portal\keys.
5. Importa il certificato IQ Bot pubblico nell'archivio delle chiavi Java per IQ Bot eseguendo questo comando come amministratore di sistema:

    
   "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

   Esempio: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

6. Per importare il certificato IQ Bot pubblico in Control Room, accedi al percorso di installazione di Control Room, ad esempio: C:\Program Files\Automation Anywhere\Enterprise, ed esegui il seguente comando come amministratore di sistema: jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt".
7. Dopo aver importato i certificati, riavvia Control Room e i server IQ Bot.

   Questa operazione aggiorna le cache del sistema.

8. Sul server IQ Bot, accedi a %installation_dir%\Configurations e, come amministratore, esegui installandstartallservices.bat.

Se il certificato di Control Room scade