만료시 보안 통신을위한 HTTPS SSL 인증서 다시 설치
HTTPS SSL 인증서가 만료되면 HTTPS SSL 인증서를 다시 설치하십시오.
HTTPS SSL 인증서는 온라인 금융 및 쇼핑 거래와 같은 기밀성이 높은 온라인 거래를 보호하기 위해 브라우저와 IQ Bot 사이의 안전하고 암호화된 통신에 필요합니다. 브라우저의 자물쇠 아이콘은 보안 연결이 활성화된 상태임을 나타냅니다.
보안 연결을 사용하려면 다음과 같이 HTTPS SSL 인증서를 받아야 합니다.
- %installation_dir%\Configurations로 이동하여 관리자로 stopanduninstallallservices.bat을 실행합니다.주: 클러스터 설치에서 IQ Bot 및 Control Room 클러스터의 각 노드에서 서비스를 중지합니다.
- %installation_dir%\Portal\keys 로 이동하여 cert.crt, key.key, 및 ca.crt 파일의 백업을 만듭니다.
- 다음 명령을 실행하여 IQ Bot 인증서의 .pfx 파일을 .crt 및 .key 형식으로 변환합니다.
- .Pfx 파일에서 암호화된 키를 추출합니다.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out "path_to_cert\example encp.key"주: .pfx 파일이 암호로 보호되어 있으면 암호를 입력하라는 메시지가 표시될 때 암호를 입력해야 합니다. - 암호화 된 키를 읽을 수있는 형식으로 변환하십시오.
openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key" This command converts encrypted key to a readable format. - .pfx 파일을 .crt 형식으로 변환합니다.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt" - Control Room 인증서도 만료된 경우에만 Control Room 인증서(.pfx) 파일에서 ca.crt 파일을 가져옵니다.
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- .Pfx 파일에서 암호화된 키를 추출합니다.
- Cert.crt 및 key.key(이전 단계에서 생성됨)와 ca.cert(Control Room 인증서 .pfx 파일을 사용하여 생성됨)를 %installation_dir%\Portal\keys 폴더로 복사하거나 교체합니다.
- 시스템 관리자로서 이 명령을 실행하여 IQ Bot 공용 인증서를 IQ Bot에 대한 Java KeyStore에 가져옵니다.
"JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"예: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt
- IQ Bot 공용 인증서를 Control Room으로 가져오려면, 다음의 Control Room 설치 경로로 이동합니다. C:\Program Files\Automation Anywhere\Enterprise 그리고 시스템 관리자로 다음 명령을 실행합니다. jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt"
- 인증서를 가져온 후 Control Room 및 IQ Bot 서버를 다시 시작합니다.
이렇게 하면 시스템 캐시가 새로 고쳐집니다.
- IQ Bot 서버에서 %installation_dir%\Configurations로 이동하고 관리자로 installandstartallservices.bat을 실행합니다.
Control Room 인증서가 만료되는 경우
- 다음 단계를 수행합니다: Import HTTPS and CA certificates
- .pfx를 .crt 형식으로 변환합니다.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt" - Control Room 인증서(.pfx) 파일에서 ca.crt 파일을 가져옵니다.
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt> - ca.cert를 IQ Bot의 키 폴더에 복사하거나 교체합니다.
- 시스템 관리자로서 이 명령을 실행하여 IQ Bot에 대해 Control Room 공용 인증서를 Java Key Store에 가져옵니다.
"JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file"예: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt