有効期限が切れた HTTPS SSL 証明書を安全に通信するため再インストール
- 最終更新日2024/04/15
HTTPS SSL 証明書の有効期限が切れたときに、Automation 360 IQ Bot に HTTP SSL 証明書を再インストールします。
HTTPS SSL 証明書は、オンラインの金融取引やショッピング時のトランザクションなどの機密性の高いオンライン取引を保護するためにブラウザと IQ Bot 間の通信を安全に保護し、暗号化するために必要です。ブラウザの南京錠のアイコンは、アクティブなセキュア接続があることを示しています。
安全な接続を有効にするには、HTTPS SSL 証明書を次のようにして取得します。
-
%installation_dir%\Configurations に移動して、管理者として stopanduninstallallservices.bat を実行します。注: クラスターのインストールでは、IQ Bot および Control Room クラスターの各ノードのサービスを停止します。
- %installation_dir%\Portal\keys に移動して、cert.crt、key.key、ca.crt の各ファイルのバックアップを作成します。
- 次のコマンドを実行して、IQ Bot 証明書の ..pfx ファイルを .crt 形式と .key 形式に変換します。
- 暗号化されたキーを .pfx から抽出します。
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out "path_to_cert\example encp.key"
注: .pfx ファイルがパスワードで保護されている場合は、プロンプトに従ってパス フレーズを入力する必要があります。 - 暗号化されたキーを読解可能な形式に変換します。
openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key" This command converts encrypted key to a readable format.
- .pfx ファイルを .crt 形式に変換します。
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
-
ca.crt ファイルを Control Room 証明書 (.pfx) ファイルから取得するのは、Control Room 証明書の有効期限も切れている場合だけです。
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- 暗号化されたキーを .pfx から抽出します。
- cert.crt、key.key (前のステップで生成)、および ca.cert (Control Room 証明書 .pfx ファイルを使用して生成) を %installation_dir%\Portal\keys フォルダーにコピーまたは置換します。
-
IQ Bot パブリック証明書を IQ Bot の Java Key ストアにインポートするには、C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin に移動し、システム管理者として以下のコマンドを実行します。
"JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"
例: C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin\keytool.exe -import -alias cr -keystore "C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\lib\security\cacerts" -file "C:\Certificate\cert.crt"
-
IQ Bot パブリック証明書を Control Room にインポートするには、C:\Program Files\Automation Anywhere\Automation360\jdk11\bin などの Control Room インストール パスに移動し、システム管理者として以下のコマンドを実行します。
java.exe -jar "C:\Program Files\Automation Anywhere\Automation360\certmgr.jar" -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "C:\Certificate\cert.crt"
- 証明書をインポートした後、Control Room および IQ Bot サーバーを再起動します。
これにより、システム キャッシュが更新されます。
- IQ Bot サーバーで、%installation_dir%\Configurations に移動して、管理者として installandstartallservices.bat を実行します
Control Room の証明書の有効期限が切れた場合
- 次の手順に従います (HTTPS および CA 証明書のインポート)。
- .pfx を .crt 形式に変換します。
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
。 -
Control Room 証明書 (.pfx) ファイルから ca.crt を取得します。
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- ca.cert を IQ Bot の keys フォルダーにコピーまたは置換します。
- 次のコマンドをシステム管理者として実行して、Control Room のパブリック証明書を IQ Bot の Java キー ストアにインポートします。
"JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file"
。Control Room で IQ Bot パブリック証明書 (cert.crt) のインポート中にエラーが発生した場合は、「A360 IQBot | バンドル プロセス中のパブリック証明書のインストールに関する問題」を参照してください。
例: C:\Program Files (x86)\Automation Anywhere IQ Bot <バージョン番号>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <バージョン番号>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt