在为 On-Premises 部署安装 Control Room 后,您可以使用 Windows 或 Linux 命令提示符导入全部或部分这些证书:

  • HTTPS SSL
  • 中级证书
  • 证书颁发机构 (CA)
您可以在以下场景中导入 HTTPS SSL、中级证书和 CA 证书:
  • 在安装 Control Room 后将 Automation 360 从 HTTP 切换到 HTTPS 时。
  • 证书已过期,必须重新安装。

    例如,当您添加新服务器时。

这些说明适用于 Windows 和 Linux 安装。

过程

要使用命令提示符导入 HTTPS SSL、中级证书或 CA 证书来配置 Control Room 以实现安全连接,请按照以下步骤操作:

  1. 以管理员模式运行命令提示符。
  2. 导航到 Automation Anywhere 安装路径。
    Windows 的默认安装路径为 C:\Program Files\Automation Anywhere\Automation360
    Linux 的默认安装路径为 /opt/automationanywhere/enterprise
  3. 在命令提示符下输入或粘贴以下命令:
    • 对于 Windows,如果只需要服务器证书,或者需要中级证书且所有证书都在一个文件中(包含证书链的单个文件),则输入以下命令:
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "C:\Users\cradmin\Desktop\test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • 对于 Windows,如果需要中级证书且服务器证书文件不包含任何中级证书,请将所有中级证书复制到设备上的一个目录中,并在以下命令中使用该目录路径。 用所需值更新命令后再输入:
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "<path to P12/PKCS12 certificate file>" -privateKeyPass <cert file password> -intermediateCertDir "<path to unzipped certs directory>"
      注:
      • 仅在 Windows 上支持导入中级证书。
      • 不支持密码保护的中级证书。
    • 对于 Windows CA 证书,输入命令:
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "D:\<user name>\My Downloads\CA31.cer"
    • 对于 Linux CentOS HTTPS SSL 证书,输入命令:
      jdk11/bin/java -jar certmgr.jar -appDir "/opt/automationanywhere/enterprise" -setServerCert "/home/<user>/test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • 对于 Linux CentOS CA 证书,输入命令:
      jdk11/bin/java -jar certmgr.jar -appDir "/opt/automationanywhere/enterprise" -importTrustCert "CA31.cer"
  4. 重新启动 Control Room Reverse Proxy Service 以查看导入的证书。
  5. 在安装期间,如果您不接受默认证书,并表示希望上传自己的(自签名)证书,请将以下参数添加到 boot.db.properties 文件(位于 Automation Anywhere 安装路径中的 config 文件夹)。
    • Windows 文件位置:

      root:\Program Files\Automation Anywhere\config\boot.db.properties

    • Linux 文件位置:

      /opt/automationanywhere/enterprise/config/boot.db.properties

    参数:

    trustServerCertificate=false