有効期限が切れた HTTPS SSL 証明書を安全に通信するための再インストール

HTTPS SSL 証明書の有効期限が切れた時に HTTP SSL 証明書を再インストールします。

HTTPS SSL 証明書は、オンラインの金融取引やショッピング時のトランザクションなどの機密性の高いオンライン取引を保護するためにブラウザと IQ Bot 間の通信を安全に保護し、暗号化するために必要です。ブラウザの南京錠のアイコンは、アクティブなセキュア接続があることを示しています。

安全な接続を有効にするには、HTTPS SSL 証明書を次のようにして取得します。

  1. %installation_dir%\Configurations に移動して、管理者として stopanduninstallallservices.bat を実行します。
    注: クラスターのインストールでは、IQ Bot および Control Room クラスターの各ノードのサービスを停止します。
  2. %installation_dir%\Portal\keys に移動して、cert.crtkey.keyca.crt の各ファイルのバックアップを作成します。
  3. 次のコマンドを実行して、IQ Bot 証明書の .pfx.crt 形式と .key 形式に変換します。
    • 暗号化されたキーを .pfx からフェッチします。
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
    • 暗号化されたキーを読解可能な形式に変換します。
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key".
      This command converts encrypted key to a readable format.
    • .pfx を .crt 形式に変換します。
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt".
    • Control Room 証明書の有効期限も切れる場合、Control Room の証明書 (.pfx) ファイルから ca.crt ファイルをフェッチします。
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. cert.crtkey.key (前のステップで生成)、および ca.cert (Control Room 証明書 .pfx ファイルを使用して生成) を %installation_dir%\\Portal\\keys フォルダーにコピーまたは置換します。
  5. 次のコマンドをシステム管理者として実行して、IQ Bot のパブリック証明書を IQ Bot の Java キーストアにインポートします。
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    次に例を示します。"C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\Publiccertificate.crt".

  6. IQ Bot のパブリック証明書を Control Room にインポートするには、Control Room のインストール パス (例: C:\Program Files\Automation Anywhere\Enterprise, and run the following command as a system administrator: jre\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\Publiccertificate.crt") に移動します。

    Automation 360 IQ Bot (ビルド 550) の場合jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\Publiccertificate.crt" のパスを使用します。

  7. 証明書をインポートした後、Control Room および IQ Bot のサービスを再起動します。

Control Room の証明書の有効期限が切れた場合

  1. 次の手順に従います (Import Control Room HTTPS and CA certificates )。
  2. .pfx を .crt 形式に変換します (openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt")。
  3. ca.crt ファイルを Control Room の証明書 (.pfx) ファイルからフェッチします (openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>)
  4. ca.cert を IQ Bot の keys フォルダーにコピーまたは置換します。
  5. 次のコマンドをシステム管理者として実行して、Control Room のパブリック証明書を IQ Bot の Java キーストアにインポートします。"JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file"

    次に例を示します。"C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\Publiccertificate.crt"

注: Control Room の証明書を変更するには、以下の手順に従います。 Import Control Room HTTPS and CA certificates