만료 시 보안 통신을 위한 HTTPS SSL 인증서 다시 설치
- 최종 업데이트2025/05/05
HTTPS SSL 인증서가 만료되면 Automation 360 IQ Bot에 HTTPS SSL 인증서를 다시 설치하십시오.
보안 연결을 사용하려면 다음과 같이 HTTPS SSL 인증서를 받아야 합니다.
-
%installation_dir%\Configurations로 이동하여 관리자로 stopanduninstallallservices.bat을 실행합니다.주: 클러스터 설치에서 IQ Bot 및 Control Room 클러스터의 각 노드에서 서비스를 중지합니다.
- %installation_dir%\Portal\keys 로 이동하여 cert.crt, key.key, 및 ca.crt 파일의 백업을 만듭니다.
- 다음 명령을 실행하여 .pfx 파일을 IQ Bot 인증서의 .crt 및 .key 형식으로 변환합니다.
- .Pfx 파일에서 암호화된 키를 추출합니다.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out "path_to_cert\example encp.key"
주: .pfx 파일이 암호로 보호되어 있으면 암호를 입력하라는 메시지가 표시될 때 암호를 입력해야 합니다. - 암호화된 키를 읽을 수 있는 형식으로 변환하십시오.
openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key" This command converts encrypted key to a readable format.
- .pfx 파일을 .crt 형식으로 변환합니다.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
-
Control Room 인증서도 만료된 경우에만 Control Room 인증서(.pfx) 파일에서 ca.crt 파일을 가져옵니다.
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- .Pfx 파일에서 암호화된 키를 추출합니다.
- Cert.crt 및 key.key(이전 단계에서 생성됨)와 ca.cert(Control Room 인증서 .pfx 파일을 사용하여 생성됨)를 %installation_dir%\Portal\keys 폴더로 복사하거나 교체합니다.
-
IQ Bot 공인 인증서를 IQ Bot에 대한 Java 키 저장소로 가져오려면 C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin으로 이동하여 시스템 관리자로 다음 명령을 실행합니다.
"JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"
예: C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin\keytool.exe -import -alias iqbot-keystore -keystore "C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\lib\security\cacerts" -file "C:\Certificate\cert.crt"
-
IQ Bot 공인 인증서를 Control Room로 가져오려면 Control Room 설치 경로 C:\Program Files\Automation Anywhere\Automation360\jdk11\bin로 이동하여 시스템 관리자로 다음 명령을 실행합니다.
java.exe -jar "C:\Program Files\Automation Anywhere\Automation360\certmgr.jar" -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "C:\Certificate\cert.crt"
- 인증서를 가져온 후 Control Room 및 IQ Bot 서버를 다시 시작합니다.
이렇게 하면 시스템 캐시가 새로 고쳐집니다.
- IQ Bot 서버에서 %installation_dir%\Configurations로 이동하고 관리자로 installandstartallservices.bat을 실행합니다.
Control Room 인증서가 만료되는 경우
- 다음 단계를 수행합니다: HTTPS 및 CA 인증서 가져오기
- .pfx를 .crt 형식으로 변환하십시오.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
-
Control Room 인증서(.pfx) 파일에서 ca.crt 파일을 가져옵니다.
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- ca.cert를 IQ Bot의 키 폴더에 복사하거나 교체합니다.
- 시스템 관리자로서 이 명령을 실행하여 에 대해 IQ BotControl Room 공용 인증서를 Java Key Store에 가져옵니다.
"JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file"
IQ Bot에서 Control Room 공인 인증서(cert.crt)를 가져오는 동안 오류가 발생하면 A360 IQBot | 번들 프로세스 중 공인 인증서 설치 문제를 참조하십시오.
예: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt