Importar certificados HTTPS, intermediários e CA

Depois de instalar a Control Room para implantações No local, use o prompt de comando do Windows ou Linux para importar todos ou alguns destes certificados:

  • HTTPS
  • Intermediário
  • Autoridade certificadora (CA, na sigla em inglês)
É possível importar certificados HTTPS, intermediário e CA nas seguintes situações:
  • Quando trocar a Control Room de HTTP para HTTPS depois que o Automation 360 for instalado.
  • Os certificados expiram ou precisam ser modificados, por exemplo, quando você adiciona um novo servidor.

Essas instruções se aplicam a instalações do Windows e do Linux.

Procedimento

Para importar um certificado HTTPS, intermediário ou CA a fim de configurar a Control Room para conexão segura usando o prompt de comando, faça o seguinte:

  1. Execute o prompt de comando no modo administrador:
  2. Acesse o caminho de instalação do Automation Anywhere.
    O caminho de instalação padrão para o Windows é C:\Program Files\Automation Anywhere\Automation360.
    O caminho de instalação padrão para o Linux é /opt/automationanywhere/enterprise
  3. Digite ou cole o seguinte comando no prompt:
    • Para Windows, se apenas o certificado do servidor for exigido ou se forem exigidos os certificados intermediários e todos os certificados estiverem um só arquivo (arquivo único com cadeia de certificados), introduza o comando:
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "C:\Users\cradmin\Desktop\test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • No Windows, se forem necessários certificados intermediários e o arquivo de certificado do servidor não contiver nenhum certificado intermediário, copie todos os certificados intermediários em um diretório no dispositivo e use o caminho do diretório no comando a seguir. Digite o comando somente depois de atualizá-lo com os valores necessários:
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "<path to P12/PKCS12 certificate file>" -privateKeyPass <cert file password> -intermediateCertDir "<path to unzipped certs directory>"
      Nota:
      • A importação de certificado intermediário é compatível apenas com o Windows.
      • Certificados intermediários protegidos por senha não são compatíveis.
    • Para Certificado CA do Windows, insira o comando:
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "D:\<user name>\My Downloads\CA31.cer"
    • Para Certificado CentOS HTTPS do Linux CentOS, insira o comando:
      jdk11/bin/java -jar certmgr.jar -appDir "/opt/automationanywhere/enterprise" -setServerCert "/home/<user>/test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • Para Certificado CentOS CA do Linux CentOS, insira o comando:
      jdk11/bin/java -jar certmgr.jar -appDir 
                              "/opt/automationanywhere/enterprise" 
                              -importTrustCert "CA31.cer"
  4. Reinicie ao serviço do proxy reverso da Control Room para ver os certificados importados.
  5. Durante a instalação, se você não aceitou o padrão e indicou que deseja fazer upload | fazer upload do seu próprio certificado (autoassinado), adicione os seguintes parâmetros ao arquivo boot.db.properties localizado na pasta config, no caminho de instalação do Automation Anywhere.
    • Localização do arquivo do Windows:

      root:\Program Files\Automation Anywhere\config\boot.db.properties

    • Localização do arquivo Linux:

      /opt/automationanywhere/enterprise/config/boot.db.properties

    Parâmetro:

    trustServerCertificate=false