Переустановка сертификата HTTPS SSL для безопасной связи по истечении срока действия
Переустановите SSL-сертификат HTTPS по истечении срока действия сертификата HTTPS SSL.
Сертификат HTTPS SSL необходим для безопасной и зашифрованной связи между браузером и IQ Bot, для защиты высококонфиденциальных онлайн-транзакций, например, финансовых и торговых операций в Интернете. Значок замка в браузере указывает на наличие активного защищенного соединения.
Чтобы включить безопасное подключение, получите сертификат HTTPS SSL следующим образом:
- Перейдите в %installation_dir%\Configurations и в качестве администратора запустите stopanduninstallallservices.bat.Прим.: При установке кластера остановите службы на каждом узле для IQ Bot и Control Room кластера.
- Перейдите в %installation_dir%\Portal\keys и создайте резервную копию файлов cert.crt , key.key и CA.crt.
- Преобразуйте файл .pfx сертификата IQ Bot в формат .crt и .key , выполнив следующие команды:
- Извлеките зашифрованный ключ из файла .pfx.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out "path_to_cert\example encp.key"
Прим.: Если файл .pfx защищен паролем, при появлении запроса необходимо ввести фразу-пароль. - Преобразование зашифрованного ключа в читаемый формат.
openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key" This command converts encrypted key to a readable format.
- Преобразуйте файл .pfx в формат .crt.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
- Извлечь файл Ca.crt из Control Room файла сертификата Control Room (.pfx), только если Control Room срок действия сертификата Control Room также истекает.
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- Извлеките зашифрованный ключ из файла .pfx.
- Скопируйте или замените cert. crtи key.key (созданные на предыдущем шаге), а также CA .cert (созданные с помощью файла Control Room .pfx сертификата Control Room ) в папку %installation_dir%\Portal\keys.
- Импортируйте IQ Bot общедоступные сертификаты в хранилище ключей Java для IQ Bot , выполнив эту команду в качестве системного администратора:
"JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"
Пример: C:\Program Files (x86)\Automation Anywhere IQ Bot <version Number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version Number>\JRE\1.8.0_161\lib\Security\cacerts" -file "C:\Certificate\cert.crt
- Чтобы импортировать IQ Bot общедоступный сертификат в Control Room, перейдите по Control Room пути установки, например: C:\Program Files\Automation Anywhere\Enterpriseи выполните следующую команду в качестве системного администратора: jre\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation\Enterprise" -importTrustCert "C:\Certificate\cert.crt".
Для Automation 360 IQ Botиспользуйте следующий путь: jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt".
- После импорта сертификатов перезапустите Control Room и IQ Bot серверы. Это обновляет кэш системы, а также перезапускает Control Room и IQ Bot службы.
Если Control Room срок действия сертификата истекает
- Выполните следующие действия: Import Control Room HTTPS and CA certificates
- Преобразование .pfx в формат .crt.
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
. - Извлеките файл CA.crt из Control Room файла сертификата Control Room (.pfx).
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- Скопируйте или замените CA.cert в папку ключей в IQ Bot.
- Импортируйте Control Room общедоступный сертификат Control Room в хранилище ключей Java для IQ Bot , выполнив эту команду в качестве системного администратора:
"JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room общедоступный файл сертификата"
.Пример: C:\Program Files (x86)\Automation Anywhere IQ Bot <номер версии>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <номер версии>\JRE\1.8.0_161\lib\Security\cacerts" -файл "C:\Certificate\cert.crt