Reinstalar o certificado HTTPS SSL para comunicação segura quando expirar

Reinstale o certificado HTTPs SSL no IQ Bot do Automation 360 quando o seu certificado HTTPS SSL expirar.

O certificado HTTPS SSL é necessário para comunicação segura e criptografada entre seu navegador e o IQ Bot para proteger transações on-line altamente confidenciais, por exemplo, transações financeiras e de compras on-line. O ícone do cadeado em seu navegador indica que você tem uma conexão segura ativa.

Para habilitar uma conexão segura, obtenha o certificado HTTPS SSL, conforme segue:

  1. Acesse %installation_dir%\Configurations e, como administrador, execute stopanduninstallallservices.bat.
    Nota: Em uma instalação de cluster, interrompa os serviços em cada um dos nós para cluster IQ Bot e Control Room.
  2. Acesse %installation_dir%\Portal\keys e faça o backup dos arquios cert.crt, key.key e ca.crt.
  3. Converta o arquivo .pfx do certificado do IQ Bot para os formatos .crt e .key, executando os seguintes comandos:
    • Extrair uma chave criptografada do arquivo .pfx.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      Nota: Se o arquivo .pfx estiver protegido por senha, você precisa digitá-la quando solicitado.
    • Converta a chave criptografada em um formato legível.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • Converta o arquivo .pfx para o formato .crt.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Busque o arquivo cert.ca no arquivo (.pfx) do certificado da Control Room apenas se o certificado da Control Room também expirar.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copie ou substitua o cert.crt e key.key (gerados na etapa anterior) e o ca.cert (gerados usando o arquivo .pfx do certificado da Control Room) para a pasta %installation_dir%\Portal\keys.
  5. Para importar o certificado público do IQ Bot para o Java Key Store para IQ Bot, acesse C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin e execute o comando a seguir como administrador do sistema:
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Exemplo: C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin\keytool.exe -import -alias cr -keystore "C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\lib\security\cacerts" -file "C:\Certificate\cert.crt"

  6. Para importar o certificado público do IQ Bot para a Control Room, acesse o caminho de instalação da Control Room, como C:\Program Files\Automation Anywhere\Automation360\jdk11\bin e execute o comando a seguir como administrador do sistema:

    java.exe -jar "C:\Program Files\Automation Anywhere\Automation360\certmgr.jar" -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "C:\Certificate\cert.crt"

  7. Após a importação dos certificados, reinicie a Control Room e os servidores de IQ Bot.

    Isso atualiza os caches do sistema.

  8. No servidor IQ Bot, vá para %installation_dir%\Configurations e, como administrador, execute installandstartallservices.bat.

Se o certificado da Control Room expirar

  1. Siga estas etapas: Importar certificados HTTPS e CA
  2. Converter formato .pfx para .crt.openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt".
  3. Buscar o arquivo ca.crt do arquivo (.pfx) do certificado da Control Room.openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copie ou substitua ca.cert para a pasta de chaves em IQ Bot.
  5. Importe o certificado público Control Room para o Java Key store para IQ Bot, executando este comando como administrador do sistema: "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file".

    Exemplo: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

Nota: Para alterar o certificado da Control Room, siga as etapas aqui: Importar certificados HTTPS e CA