만료 시 보안 통신을 위한 HTTPS SSL 인증서 다시 설치

HTTPS SSL 인증서가 만료되면 Automation 360 IQ Bot에 HTTPS SSL 인증서를 다시 설치하십시오.

HTTPS SSL 인증서는 온라인 금융 및 쇼핑 거래와 같은 기밀성이 높은 온라인 거래를 보호하기 위해 브라우저와 IQ Bot 사이의 안전하고 암호화된 통신에 필요합니다. 브라우저의 자물쇠 아이콘은 보안 연결이 활성화된 상태임을 나타냅니다.

보안 연결을 사용하려면 다음과 같이 HTTPS SSL 인증서를 받아야 합니다.

  1. %installation_dir%\Configurations로 이동하여 관리자로 stopanduninstallallservices.bat을 실행합니다.
    주: 클러스터 설치에서 IQ BotControl Room 클러스터의 각 노드에서 서비스를 중지합니다.
  2. %installation_dir%\Portal\keys 로 이동하여 cert.crt, key.key, 및 ca.crt 파일의 백업을 만듭니다.
  3. 다음 명령을 실행하여 IQ Bot 인증서의 .pfx 파일을 .crt.key 형식으로 변환합니다.
    • .Pfx 파일에서 암호화된 키를 추출합니다.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      주: .pfx 파일이 암호로 보호되어 있으면 암호를 입력하라는 메시지가 표시될 때 암호를 입력해야 합니다.
    • 암호화된 키를 읽을 수 있는 형식으로 변환하십시오.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • .pfx 파일을 .crt 형식으로 변환합니다.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Control Room 인증서도 만료된 경우에만 Control Room 인증서(.pfx) 파일에서 ca.crt 파일을 가져옵니다.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Cert.crtkey.key(이전 단계에서 생성됨)와 ca.cert(Control Room 인증서 .pfx 파일을 사용하여 생성됨)를 %installation_dir%\Portal\keys 폴더로 복사하거나 교체합니다.
  5. IQ Bot 공인 인증서를 IQ Bot에 대한 Java 키 저장소로 가져오려면 C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin으로 이동하여 시스템 관리자로 다음 명령을 실행합니다.
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    예: C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin\keytool.exe -import -alias cr -keystore "C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\lib\security\cacerts" -file "C:\Certificate\cert.crt"

  6. IQ Bot 공인 인증서를 Control Room로 가져오려면 Control Room 설치 경로 C:\Program Files\Automation Anywhere\Automation360\jdk11\bin로 이동하여 시스템 관리자로 다음 명령을 실행합니다.

    java.exe -jar "C:\Program Files\Automation Anywhere\Automation360\certmgr.jar" -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "C:\Certificate\cert.crt"

  7. 인증서를 가져온 후 Control RoomIQ Bot 서버를 다시 시작합니다.

    이렇게 하면 시스템 캐시가 새로 고쳐집니다.

  8. IQ Bot 서버에서 %installation_dir%\Configurations로 이동하고 관리자로 installandstartallservices.bat을 실행합니다.

Control Room 인증서가 만료되는 경우

  1. 다음 단계를 수행합니다: HTTPS 및 CA 인증서 가져오기
  2. .pfx를 .crt 형식으로 변환하십시오.openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
  3. Control Room 인증서(.pfx) 파일에서 ca.crt 파일을 가져옵니다.openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. ca.cert를 IQ Bot의 키 폴더에 복사하거나 교체합니다.
  5. 시스템 관리자로서 이 명령을 실행하여 IQ Bot에 대해 Control Room 공용 인증서를 Java Key Store에 가져옵니다. "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file".

    예: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

주: Control Room 인증서를 변경하려면 다음 단계를 따르십시오. HTTPS 및 CA 인증서 가져오기