Leia e revise a documentação do Automation Anywhere

Automation 360

Fechar conteúdo

Contents (Conteúdo)

Abrir conteúdo

Reinstalação do certificado HTTPS SSL para comunicação segura quando ele expirar

  • Atualizado: 2021/10/05
    • Automation 360 v.x
    • Explorar
    • Espaço de trabalho RPA

Reinstalação do certificado HTTPS SSL para comunicação segura quando ele expirar

Reinstale o certificado SSL HTTPS quando o certificado SSL HTTPS expirar.

O certificado HTTPS SSL é necessário para uma comunicação segura e criptografada entre o seu navegador e IQ Boto , para proteger transações on-line altamente confidenciais, por exemplo, transações financeiras e de compras on-line. O ícone de cadeado no navegador indica que você tem uma conexão segura ativa.

Para habilitar uma conexão segura, obtenha o certificado HTTPS SSL da seguinte maneira:

  1. Vá para %diretório_de_instalação%/Configurações e, como administrador, execute stopanduninstallallservices.bat.
    Nota: Em uma instalação de cluster, interrompa os serviços em cada um dos nós do IQ Bot e Control Room do cluster.
  2. Vá para %diretório_de_instalação%/Portal e faça um backup dos arquivos cert.crt , key.key e CA.crt.
  3. Converta o arquivo .pfx do IQ Bot certificado em formatos .crt e .key executando os seguintes comandos:
    • Extraia uma chave criptografada do arquivo .pfx.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      Nota: Se o arquivo .pfx estiver protegido por senha, será necessário inserir a frase secreta quando solicitado.
    • Converta uma chave criptografada em um formato legível.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • Converta o arquivo .pfx para o formato .crt.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Procure o arquivo CA.crt Control Room no arquivo de certificação da Sala de Controle (.pfx) somente se Control Room o certificado da Sala de Controle também expirar.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copie ou substitua o arquivo cert.crte key.key (gerado na etapa anterior) e o CA.cert (gerado usando Control Room o arquivo .pfx do certificado da Sala de Controle ) para a pasta %diretório_de_instalação%/Portal/keys.
  5. Importe o IQ Bot certificado público para o armazenamento de chaves Java do IQ Bot executando este comando como administrador do sistema:
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Exemplo: C: Arquivos de programas (x86)/Automação qualquer lugar IQ Bot <versão Número>/JRE 1.8.0_161/bin/keytool.exe" -import -alias cr -keystore "C: Program Files (x86)/Automation Anywhere IQ Bot <versão Number>/JRE 1.8.0_161/lib/Security/cacerts" -file "C:/Certificado/cert.crt

  6. Para importar IQ Bot o certificado público para Control Roomo , vá para Control Room o caminho de instalação, como: C: Arquivos de Programas/Automação em qualquer lugar/Empresae execute o seguinte comando como administrador de sistema: Jrk/bin/java -jar certmgr.jar -appDir "C:/Program Files/Automation Anywhere/Enterprise" -importTrustCert "C:/Certificate/cert.crt".
  7. Depois de importar os certificados, reinicie a Sala de Controle e IQ Bot os servidores.

    Isso atualiza os caches do sistema.

  8. IQ Bot No servidor, vá para %diretório_de_instalação%/Configurações e, como administrador, execute installandstartallservices.bat.

Se Control Room o certificado expirar

  1. Siga as etapas: Import HTTPS and CA certificates
  2. Converta .pfx para o formato .crt.openssl.exe pkcs12 -in "path_to_cert/example.pfx" -clcerts -nokeys -out "path_to_cert/cert.crt".
  3. Obtenha o arquivo CA.crt Control Room do arquivo de certificado da Sala de Controle (.pfx).openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Copie ou substitua o CA.cert para a pasta de chaves no IQ Bot.
  5. Importe Control Room o certificado público da Sala de Controle para o armazenamento de chave Java para IQ Bot executando este comando como administrador de sistema: "JRE Location/bin/keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file".

    Exemplo: C: Arquivos de programas (x86)/Automação qualquer lugar IQ Bot <número da versão>/JRE/1.8.0_161/bin/keytool.exe" -import -alias cr -keystore "C:/Program Files (x86)/Automation Anywhere IQ Bot <número da versão>/JRE/1.8.0_161/lib/Security/cacerts" -file "C:/Certificate/cert.crt

Nota: Para alterar Control Room o certificado da sala de controle, siga as etapas aqui: Import HTTPS and CA certificates
Send Feedback (Enviar Feedback)