用于安全通信的 HTTPS SSL 证书到期时重新安装该证书
- Updated: 2025/05/05
当您的 HTTPS SSL 证书过期时,在 Automation 360 IQ Bot 中重新安装 HTTPS SSL 证书。
要启用安全连接,您获得如下 HTTPS SSL 证书:
- 转到 %installation_dir%\Configurations,然后以管理员身份运行 stopanduninstallallservices.bat。注: 在群集安装中,停止用于 IQ Bot 和 Control Room 群集的每个节点上的服务。
- 转到 %installation_dir%\Portal\keys,然后备份 cert.crt、key.key 和 ca.crt 文件。
- 通过运行以下命令,将 IQ Bot 证书的 .pfx 文件转换为 .crt 和 .key 格式:
- 从 .pfx 文件中提取加密密钥。
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out "path_to_cert\example encp.key"
注: 如果 .pfx 文件受密码保护,则在出现提示时需要输入密码短语。 - 将加密密钥转换为可读格式。
openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key" This command converts encrypted key to a readable format.
- 将 .pfx 文件转换为 .crt 格式。
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
- 仅当 Control Room 证书也到期时,才会从 Control Room 证书 (.pfx) 文件中获取 ca.crt 文件。
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- 从 .pfx 文件中提取加密密钥。
- 将 cert.crt 和 key.key(在上一步中生成)以及 ca.cert(使用 Control Room 证书 .pfx 文件生成)复制或替换到 %installation_dir%\Portal\keys 文件夹。
- 要将 IQ Bot 公共证书导入 IQ Bot 的 Java 密钥库中,请前往 C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin 并以系统管理员身份运行以下命令:
"JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"
示例: C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\bin\keytool.exe -import -alias iqbot-keystore -keystore "C:\Program Files (x86)\Automation 360 IQ Bot\JRE\zulu11\lib\security\cacerts" -file "C:\Certificate\cert.crt"
- 要将 IQ Bot 公共证书导入 Control Room,请转到 Control Room 安装路径,例如 C:\Program Files\Automation Anywhere\Automation360\jdk11\bin,并以系统管理员身份运行以下命令:
java.exe -jar "C:\Program Files\Automation Anywhere\Automation360\certmgr.jar" -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "C:\Certificate\cert.crt"
- 导入证书后,重新启动 Control Room 和 IQ Bot 服务器。
这会刷新系统缓存。
- 在 IQ Bot 服务器上,转到 %installation_dir%\Configurations,然后以管理员身份运行 installandstartallservices.bat。
如果 Control Room 证书过期
- 请按照以下步骤操作:Import HTTPS and CA certificates
- 将 .pfx 格式转换为 .crt 格式
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
。 - 从 Control Room 证书 (.pfx) 文件 获取 ca.crt 文件。
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- 将 ca.cert 复制或替换到 IQ Bot 中的密钥文件夹。
- 通过以系统管理员身份运行此命令,将 Control Room 的公共证书导入到用于 IQ Bot 的 Java 密钥存储中:
"JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file"
。如果您在 Control Room 中导入 IQ Bot 公共证书 (cert.crt) 时遇到错误,请参阅 A360 IQBot | 捆绑过程中的公共证书安装问题。
示例: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt