HTTPS SSL, 중간 인증서, CA 인증서 가져오기

온프레미스 배포를 위해 Control Room을 설치한 후 Windows 또는 Linux 명령 프롬프트를 사용하여 이러한 인증서의 전부 또는 일부를 가져올 수 있습니다.

  • HTTPS SSL
  • 중간
  • 인증 기관(CA)
다음 시나리오에서는 HTTPS SSL, 중간 인증서, CA 인증서를 가져올 수 있습니다.
  • Automation 360이(가) 설치된 후 Control Room을 HTTP에서 HTTPS로 전환하는 경우.
  • 인증서가 만료되었으므로 다시 설치해야 합니다.

    예를 들어 새 서버를 추가하는 경우입니다.

이 지침은 Windows 및 Linux 설치 모두에 적용됩니다.

프로시저

보안 연결을 위해 명령 프롬프트를 사용하여 Control Room을 구성하기 위한 HTTPS SSL, 중간 인증서 또는 CA 인증서를 가져오려면 다음 단계를 수행하십시오.

  1. 관리자 모드에서 명령 프롬프트를 실행합니다.
  2. Automation Anywhere 설치 경로로 이동합니다.
    Windows용 기본 설치 경로는 C:\Program Files\Automation Anywhere\Automation360입니다.
    Linux용 기본 설치 경로는 /opt/automationanywhere/enterprise입니다.
  3. 명령 프롬프트에 다음을 입력하거나 붙여넣습니다.
    • Windows의 경우 서버 인증서만 필요하거나, 중간 인증서가 필요하고 모든 인증서가 단일 파일(인증서 체인이 있는 단일 파일)에 있는 경우, 다음 명령을 입력합니다.
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "C:\Users\cradmin\Desktop\test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • Windows의 경우 중간 인증서가 필요하고 서버 인증서 파일에 중간 인증서가 포함되어 있지 않으면 모든 중간 인증서를 기기의 디렉터리에 복사하고 다음 명령에서 디렉터리 경로를 사용합니다. 필수 값으로 업데이트한 후에만 명령을 입력하십시오.
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "<path to P12/PKCS12 certificate file>" -privateKeyPass <cert file password> -intermediateCertDir "<path to unzipped certs directory>"
      주:
      • 중간 인증서 가져오기는 Windows에서만 지원됩니다.
      • 비밀번호로 보호된 중간 인증서는 지원되지 않습니다.
    • Windows CA 인증서의 경우 다음 명령을 입력합니다.
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "D:\<user name>\My Downloads\CA31.cer"
    • Linux CentOS HTTPS SSL 인증서의 경우 다음 명령을 입력합니다.
      jdk11/bin/java -jar certmgr.jar -appDir "/opt/automationanywhere/enterprise" -setServerCert "/home/<user>/test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • Linux CentOS CA 인증서의 경우 다음 명령을 입력합니다.
      jdk11/bin/java -jar certmgr.jar -appDir 
                              "/opt/automationanywhere/enterprise" 
                              -importTrustCert "CA31.cer"
  4. Control Room 역방향 프록시 서비스를 재시작하여 가져온 인증서를 확인합니다.
  5. 설치하는 동안 기본값을 수락하지 않고 (자체 서명된) 인증서를 업로드하겠다고 표시한 경우, Automation Anywhere 설치 경로에서 config 폴더에 있는 boot.db.properties 파일에 다음 매개변수를 추가합니다.
    • Windows 파일 위치:

      root:\Program Files\Automation Anywhere\config\boot.db.properties

    • Linux 파일 위치:

      /opt/automationanywhere/enterprise/config/boot.db.properties

    매개변수:

    trustServerCertificate=false