Переустановка сертификата HTTPS SSL для безопасной связи по истечении срока действия

Сертификат HTTPS SSL необходим для безопасной и зашифрованной связи между браузером и IQ Bot, для защиты высококонфиденциальных онлайн-транзакций, например, финансовых и торговых операций в Интернете. Значок замка в браузере указывает на наличие активного защищенного соединения.

Чтобы включить безопасное подключение, получите сертификат HTTPS SSL следующим образом:

1. Перейдите в %installation_dir%\Configurations и в качестве администратора запустите stopanduninstallallservices.bat.
   Прим.: При установке кластера остановите службы на каждом узле для IQ Bot и Control Room кластера.
2. Перейдите в %installation_dir%\Portal\keys и создайте резервную копию файлов cert.crt , key.key и CA.crt.
3. Преобразуйте файл .pfx сертификата IQ Bot в формат .crt и .key , выполнив следующие команды:
   • Извлеките зашифрованный ключ из файла .pfx.

     openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
     "path_to_cert\example encp.key" 

     Прим.: Если файл .pfx защищен паролем, при появлении запроса необходимо ввести фразу-пароль.
   • Преобразование зашифрованного ключа в читаемый формат.

     openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
     This command converts encrypted key to a readable format.

   • Преобразуйте файл .pfx в формат .crt.

     openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
     "path_to_cert\cert.crt"

   • Извлечь файл Ca.crt из Control Room файла сертификата Control Room (.pfx), только если Control Room срок действия сертификата Control Room также истекает.

     openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>

4. Скопируйте или замените cert. crtи key.key (созданные на предыдущем шаге), а также CA .cert (созданные с помощью файла Control Room .pfx сертификата Control Room ) в папку %installation_dir%\Portal\keys.
5. Импортируйте IQ Bot общедоступные сертификаты в хранилище ключей Java для IQ Bot , выполнив эту команду в качестве системного администратора:

    
   "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

   Пример: C:\Program Files (x86)\Automation Anywhere IQ Bot <version Number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version Number>\JRE\1.8.0_161\lib\Security\cacerts" -file "C:\Certificate\cert.crt

6. Чтобы импортировать IQ Bot общедоступный сертификат в Control Room, перейдите по Control Room пути установки, например: C:\Program Files\Automation Anywhere\Enterpriseи выполните следующую команду в качестве системного администратора: jre\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation\Enterprise" -importTrustCert "C:\Certificate\cert.crt".

   Для Automation 360 IQ Botиспользуйте следующий путь: jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt".

7. После импорта сертификатов перезапустите Control Room и IQ Bot серверы. Это обновляет кэш системы, а также перезапускает Control Room и IQ Bot службы.

Если Control Room срок действия сертификата истекает