Ознакомиться с документацией Automation Anywhere

Automation Anywhere IQ Bot

Закрыть содержимое

Содержимое

Открыть содержимое

Переустановка сертификата HTTPS SSL для безопасной связи по истечении срока действия

  • Обновлено: 12/02/2021
    • 11.3.x
    • Сборка
    • IQ Bot

Переустановка сертификата HTTPS SSL для безопасной связи по истечении срока действия

Переустановите SSL-сертификат HTTPS по истечении срока действия сертификата HTTPS SSL.

Сертификат HTTPS SSL необходим для безопасной и зашифрованной связи между браузером и IQ Bot, для защиты высококонфиденциальных онлайн-транзакций, например, финансовых и торговых операций в Интернете. Значок замка в браузере указывает на наличие активного защищенного соединения.

Чтобы включить безопасное подключение, получите сертификат HTTPS SSL следующим образом:

  1. Перейдите в %installation_dir%\Configurations и в качестве администратора запустите stopanduninstallallservices.bat.
    Прим.: При установке кластера остановите службы на каждом узле для IQ Bot и Control Room кластера.
  2. Перейдите в %installation_dir%\Portal\keys и создайте резервную копию файлов cert.crt , key.key и CA.crt.
  3. Преобразуйте файл .pfx сертификата IQ Bot в формат .crt и .key , выполнив следующие команды:
    • Извлеките зашифрованный ключ из файла .pfx.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      Прим.: Если файл .pfx защищен паролем, при появлении запроса необходимо ввести фразу-пароль.
    • Преобразование зашифрованного ключа в читаемый формат.
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • Преобразуйте файл .pfx в формат .crt.
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Извлечь файл Ca.crt из Control Room файла сертификата Control Room (.pfx), только если Control Room срок действия сертификата Control Room также истекает.
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Скопируйте или замените cert. crtи key.key (созданные на предыдущем шаге), а также CA .cert (созданные с помощью файла Control Room .pfx сертификата Control Room ) в папку %installation_dir%\Portal\keys.
  5. Импортируйте IQ Bot общедоступные сертификаты в хранилище ключей Java для IQ Bot , выполнив эту команду в качестве системного администратора:
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    Пример: C:\Program Files (x86)\Automation Anywhere IQ Bot <version Number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version Number>\JRE\1.8.0_161\lib\Security\cacerts" -file "C:\Certificate\cert.crt

  6. Чтобы импортировать IQ Bot общедоступный сертификат в Control Room, перейдите по Control Room пути установки, например: C:\Program Files\Automation Anywhere\Enterpriseи выполните следующую команду в качестве системного администратора: jre\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation\Enterprise" -importTrustCert "C:\Certificate\cert.crt".

    Для Automation 360 IQ Botиспользуйте следующий путь: jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt".

  7. После импорта сертификатов перезапустите Control Room и IQ Bot серверы. Это обновляет кэш системы, а также перезапускает Control Room и IQ Bot службы.

Если Control Room срок действия сертификата истекает

  1. Выполните следующие действия: Импорт сертификатов HTTPS и CA в пультовой комнате
  2. Преобразование .pfx в формат .crt.openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt".
  3. Извлеките файл CA.crt из Control Room файла сертификата Control Room (.pfx).openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. Скопируйте или замените CA.cert в папку ключей в IQ Bot.
  5. Импортируйте Control Room общедоступный сертификат Control Room в хранилище ключей Java для IQ Bot , выполнив эту команду в качестве системного администратора: "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room общедоступный файл сертификата".

    Пример: C:\Program Files (x86)\Automation Anywhere IQ Bot <номер версии>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <номер версии>\JRE\1.8.0_161\lib\Security\cacerts" -файл "C:\Certificate\cert.crt

Прим.: Чтобы изменить Control Room сертификат Control Room, выполните следующие действия: Импорт сертификатов HTTPS и CA в пультовой комнате
Отправить отзыв