만료 시 보안 통신을 위해 HTTPS SSL 인증서 재설치

HTTPS SSL 인증서가 만료되면 HTTP SSL 인증서를 다시 설치합니다.

HTTPS SSL 인증서는 온라인 금융 및 쇼핑 트랜잭션과 같은 매우 기밀이 높은 온라인 트랜잭션을 보호하기 위해 브라우저와 간의 안전하고 암호화된 통신을 IQ Bot위해 필요합니다. 브라우저의 자물쇠 아이콘은 보안 연결이 활성 상태임을 나타냅니다.

보안 연결을 사용하도록 설정하려면 다음과 같이 HTTPS SSL 인증서를 가져옵니다.

  1. %installation_dir%\\Configurations로 이동하고 관리자로서 stopanduninstallservices.bat를 실행하십시오.
    주: 클러스터 설치에서 IQ BotControl Room 클러스터에 대한 각 노드의 서비스를 중지합니다.
  2. %installation_dir%\\Portal\\keys로 이동하여 cert.crt, key.key ca.crt 파일의 백업을 만듭니다.
  3. 다음 명령을 실행하여 인증서의 .pfxIQ Bot.crt 형식과 .key 형식으로 변환합니다.
    • .pfx에서 암호화된 키를 가져옵니다.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
    • 암호화된 키를 읽을 수 있는 형식으로 변환합니다.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key".
      This command converts encrypted key to a readable format.
    • .pfx를 .crt 형식으로 변환합니다.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt".
    • 컨트롤룸 인증서가 만료된 경우에만 컨트롤 인증서(.pfx) 파일에서 ca.crt 파일을 가져옵니다.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. cert.crt key.key(이전 단계에서 생성됨)와 ca.cert(Control Room 인증서 .pfx 파일을 사용하여 생성됨)를 %installation_dir%\\Portal\\keys 폴더로 복사하거나 교체하십시오.
  5. 시스템 관리자로 이 명령을 IQ Bot 실행하여 에 대한 IQ Bot 공용 인증서를 Java 키 저장소로 가져옵니다.
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    예: "C:\\Program Files (x86)\\Automation Anywhere IQ Bot <version number>\\JRE\\1.8.0_161\\bin\\keytool.exe" -수입 -별칭 cr -키스토어 "C:\\Program Files (x86)\\Automation Anywhere IQ Bot <version number>\\JRE\\1.8.0_161\\lib\\security\\cacerts" -파일 "C:\\공적 인증서.crt".

  6. IQ Bot 공용 인증서를 로 가져오려면 다음과 같은 Control Room 설치 경로로 Control Room이동합니다. C:\\Program Files\\Automation Anywhere\\Enterprise를 실행하고 시스템 관리자로 다음 명령을 실행합니다. jre\\bin\\java -jar certmgr.jar -appDir "C:\\Program Files\\Automation Anywhere\\Enterprise" -importTrustCert "C:\\인증서\\Publicatecert.crt".

    Automation 360 IQ Bot (빌드 550)의 경우 jrk\\bin\\java -jar certmgr.jar -appDir "C:\\프로그램 파일\\Automation Anywhere\\Enterprise" -importTrustCert "C:\\인증\\Publicatecertificate.crt" 경로를 사용합니다.

  7. 인증서를 가져온 후 Control RoomIQ Bot 서버를 다시 시작합니다. 그러면 시스템 캐시가 새로 고쳐지고 컨트롤룸IQ Bot 서비스도 다시 시작됩니다.

Control Room 인증서가 만료되는 경우

  1. 다음 단계를 따르십시오. Import Control Room HTTPS and CA certificates
  2. .pfx를 .crt 형식으로 변환합니다. opath_to_cert\\example.pfx" -clcerts -nokeys -out "path_to_cert\\cert.crt"에서 sl.exe pkcs12 -를 선택합니다.
  3. 컨트롤룸 인증서(.pfx) 파일에서 ca.crt 파일을 가져옵니다.열린 sl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. ca.cert를 의 키 폴더에 복사하거나 교체합니다IQ Bot.
  5. 다음 명령을 시스템 관리자로 실행하여 의 컨트롤룸IQ Bot 공용 인증서를 의 Java 키 저장소로 가져옵니다. "JRE 위치\\bin\\keytool.exe" -가져오기 -별칭 cr -키 저장소 "iq 봇의 cacerts 위치" -파일 "컨트롤룸 공용 인증서 파일".

    예: "C:\\Program Files (x86)\\Automation Anywhere IQ Bot <version number>\\JRE\\1.8.0_161\\bin\\keytool.exe" -수입 -별칭 cr -키스토어 "C:\\Program Files (x86)\\Automation Anywhere IQ Bot <version number>\\JRE\\1.8.0_161\\lib\\security\\cacerts" -파일 "C:\\공적 인증서.crt".

주: 컨트롤룸 인증서를 변경하려면 다음 단계를 따르십시오. Import Control Room HTTPS and CA certificates