当您的 HTTPS SSL 证书过期时,在 Automation 360 IQ Bot 中重新安装 HTTPS SSL 证书。

在您的浏览器和 IQ Bot 之间,需要 HTTPS SSL 证书进行安全和加密通信,以保护高度机密的在线交易,如在线金融和购物交易。 浏览器上的挂锁图标表示您具有活动的安全连接。
注: 在重新安装证书之前,我们建议您先从 IQ BotControl Room 服务器中移除已过期的证书,然后再安装所需的证书。 请参阅 A360 On-prem | IQ Bot | Post updating the IQ Bot certificate Error: "Unable to Find Valid Certification Path to Requested Target"

要启用安全连接,您获得如下 HTTPS SSL 证书:

  1. 转到 %installation_dir%\Configurations,然后以管理员身份运行 stopanduninstallallservices.bat
    注: 在群集安装中,停止用于 IQ BotControl Room 群集的每个节点上的服务。
  2. 转到 %installation_dir%\Portal\keys,然后备份 cert.crtkey.keyca.crt 文件。
  3. 通过运行以下命令,将 IQ Bot 证书的 .pfx 文件转换为 .crt.key 格式:
    • 从 .pfx 文件中提取加密密钥。
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
"path_to_cert\example encp.key"
      注: 如果 .pfx 文件受密码保护,则在出现提示时需要输入密码短语。
    • 将加密密钥转换为可读格式。
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
This command converts encrypted key to a readable format.
    • 将 .pfx 文件转换为 .crt 格式。
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
"path_to_cert\cert.crt"
    • 仅当 Control Room 证书也到期时,才会从 Control Room 证书 (.pfx) 文件中获取 ca.crt 文件。
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. cert.crtkey.key(在上一步中生成)以及 ca.cert(使用 Control Room 证书 .pfx 文件生成)复制或替换到 %installation_dir%\Portal\keys 文件夹。
  5. 要将 IQ Bot 公共证书导入 IQ Bot 的 Java 密钥库中,请前往 C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin 并以系统管理员身份运行以下命令:
     
"JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    示例: C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin\keytool.exe -import -alias iqbot-keystore -keystore "C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\lib\security\cacerts" -file "C:\Certificate\cert.crt"

  6. 要将 IQ Bot 公共证书导入 Control Room,请转到 Control Room 安装路径,例如 C:\Program Files\Automation Anywhere\Automation360\jdk11\bin,并以系统管理员身份运行以下命令:

    java.exe -jar "C:\Program Files\Automation Anywhere\Automation360\certmgr.jar" -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "C:\Certificate\cert.crt"

  7. 导入证书后,重新启动 Control RoomIQ Bot 服务器。

    这会刷新系统缓存。

  8. IQ Bot 服务器上,转到 %installation_dir%\Configurations,然后以管理员身份运行 installandstartallservices.bat

如果 Control Room 证书过期

  1. 请按照以下步骤操作:Import HTTPS and CA certificates
  2. 将 .pfx 格式转换为 .crt 格式 openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
  3. Control Room 证书 (.pfx) 文件 获取 ca.crt 文件。openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. 将 ca.cert 复制或替换到 IQ Bot 中的密钥文件夹。
  5. 通过以系统管理员身份运行此命令,将 Control Room 的公共证书导入到用于 IQ Bot 的 Java 密钥存储中: "JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file"

    如果您在 Control Room 中导入 IQ Bot 公共证书 (cert.crt) 时遇到错误,请参阅 A360 IQBot | 捆绑过程中的公共证书安装问题

    示例: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

注: 要更改 Control Room 证书,请按以下步骤操作:Import HTTPS and CA certificates