HTTPS SSL 인증서가 만료되면 Automation 360 IQ Bot에 HTTPS SSL 인증서를 다시 설치하십시오.

HTTPS SSL 인증서는 온라인 금융 및 쇼핑 거래와 같은 기밀성이 높은 온라인 거래를 보호하기 위해 브라우저와 IQ Bot 사이의 안전하고 암호화된 통신에 필요합니다. 브라우저의 자물쇠 아이콘은 보안 연결이 활성화된 상태임을 나타냅니다.
주: 인증서를 다시 설치하기 전에, 만료된 인증서를 IQ BotControl Room 서버에서 제거한 후 필요한 인증서를 설치하는 것을 권장합니다. A360 On-prem | IQ Bot | Post updating the IQ Bot certificate Error: "Unable to Find Valid Certification Path to Requested Target" 항목을 참조하십시오.

보안 연결을 사용하려면 다음과 같이 HTTPS SSL 인증서를 받아야 합니다.

  1. %installation_dir%\Configurations로 이동하여 관리자로 stopanduninstallallservices.bat을 실행합니다.
    주: 클러스터 설치에서 IQ BotControl Room 클러스터의 각 노드에서 서비스를 중지합니다.
  2. %installation_dir%\Portal\keys 로 이동하여 cert.crt, key.key, 및 ca.crt 파일의 백업을 만듭니다.
  3. 다음 명령을 실행하여 .pfx 파일을 IQ Bot 인증서의 .crt.key 형식으로 변환합니다.
    • .Pfx 파일에서 암호화된 키를 추출합니다.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      주: .pfx 파일이 암호로 보호되어 있으면 암호를 입력하라는 메시지가 표시될 때 암호를 입력해야 합니다.
    • 암호화된 키를 읽을 수 있는 형식으로 변환하십시오.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • .pfx 파일을 .crt 형식으로 변환합니다.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Control Room 인증서도 만료된 경우에만 Control Room 인증서(.pfx) 파일에서 ca.crt 파일을 가져옵니다.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Cert.crtkey.key(이전 단계에서 생성됨)와 ca.cert(Control Room 인증서 .pfx 파일을 사용하여 생성됨)를 %installation_dir%\Portal\keys 폴더로 복사하거나 교체합니다.
  5. IQ Bot 공인 인증서를 IQ Bot에 대한 Java 키 저장소로 가져오려면 C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin으로 이동하여 시스템 관리자로 다음 명령을 실행합니다.
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    예: C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin\keytool.exe -import -alias iqbot-keystore -keystore "C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\lib\security\cacerts" -file "C:\Certificate\cert.crt"

  6. IQ Bot 공인 인증서를 Control Room로 가져오려면 Control Room 설치 경로 C:\Program Files\Automation Anywhere\Automation360\jdk11\bin로 이동하여 시스템 관리자로 다음 명령을 실행합니다.

    java.exe -jar "C:\Program Files\Automation Anywhere\Automation360\certmgr.jar" -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "C:\Certificate\cert.crt"

  7. 인증서를 가져온 후 Control RoomIQ Bot 서버를 다시 시작합니다.

    이렇게 하면 시스템 캐시가 새로 고쳐집니다.

  8. IQ Bot 서버에서 %installation_dir%\Configurations로 이동하고 관리자로 installandstartallservices.bat을 실행합니다.

Control Room 인증서가 만료되는 경우

  1. 다음 단계를 수행합니다: HTTPS 및 CA 인증서 가져오기
  2. .pfx를 .crt 형식으로 변환하십시오.openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
  3. Control Room 인증서(.pfx) 파일에서 ca.crt 파일을 가져옵니다.openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. ca.cert를 IQ Bot의 키 폴더에 복사하거나 교체합니다.
  5. 시스템 관리자로서 이 명령을 실행하여 대해 IQ BotControl Room 공용 인증서를 Java Key Store에 가져옵니다. "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file"

    IQ Bot에서 Control Room 공인 인증서(cert.crt)를 가져오는 동안 오류가 발생하면 A360 IQBot | 번들 프로세스 중 공인 인증서 설치 문제를 참조하십시오.

    예: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

주: Control Room 인증서를 변경하려면 다음 단계를 따르십시오. HTTPS 및 CA 인증서 가져오기