阅读和查看 Automation Anywhere 文档

Automation 360

关闭内容

内容

打开内容

在 HTTPS SSL 证书过期时重新安装安全通信的 HTTPS SSL 证书

  • 已更新:2021/10/05
    • Automation 360 v.x
    • 探索
    • RPA Workspace

在 HTTPS SSL 证书过期时重新安装安全通信的 HTTPS SSL 证书

在 HTTPS SSL 证书过期时重新安装 HTTPS SSL 证书。

HTTPS SSL 证书是浏览器和之间安全加密通信所必需的 IQ Bot,用于保护高度机密的在线交易,例如在线金融和购物交易。浏览器上的挂锁图标表示您有有效的安全连接。

要启用安全连接,请按以下方式获取 HTTPS SSL 证书:

  1. 转至 %installation_dir%\Configurations ,以管理员身份运行 stopanduninstallallservices.bat
    注: 在群集安装中,停止 IQ BotControl Room 群集的每个节点上的服务。
  2. 转至 %installation_dir%\Portion\keys 并备份 cert.crtkey.keyca.crt 文件。
  3. IQ Bot 通过运行以下命令,将证书的 .pfx 文件转换为 .crt 和 .key 格式:
    • 从 .pfx 文件中提取加密密钥。
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      注: 如果 .pfx 文件受密码保护,则需要在提示时输入通行短语。
    • 将加密密钥转换为可读格式。
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • 将 .pfx 文件转换为 .crt 格式。
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • Control Room控制室 证书也过期时,才从控制室证书 (.pfx) 文件中提取 ca.crt 文件。
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. cert.crtkey.key (在上一步中生成) 和 ca.cert (使用 控制室 证书 .pfx 文件生成) 复制或替换到 %installation_dir%\Portions\keys 文件夹中。
  5. IQ Bot IQ Bot 以系统管理员身份运行以下命令,将公共证书导入到的 Java 密钥存储区:
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    示例: C : \Program Files (x86) \Automation Anywhere IQ Bot < 版本 number>\jre\1.8.0_161\bin\keytool.exe" -import -alias CR -keystore “ C:\Program Files (x86)\Automation Anywhere IQ Bot < 版本 number>\jre\1.8.0_161\lib\security\cacerts" -file “ C:\Certificate\cert.crt

  6. 要将 IQ Bot 公共证书导入 Control Room,请转到 Control Room 安装路径,例如:C:\Program Files\Automation Anywhere \Enterprise,并以系统管理员身份运行以下命令: jrk\bin\Java .jar certmgr.jar -appDir “ C:\Program Files\Automation Anywhere \Enterprise ” -importTrustCert “ C:\Certificate\cert.crt ”
  7. 导入证书后,重新启动 控制室IQ Bot 服务器。

    这将刷新系统高速缓存。

  8. IQ Bot 服务器上,转至 %installation_dir%\Configurations ,并以管理员身份运行 installandstartallservices.bat

Control Room 如果证书过期

  1. 请执行以下步骤: Import HTTPS and CA certificates
  2. 将 .pfx 转换为 .crt 格式。openssl.exe PKCS12 -in “ path_to_cert\example.pfx ” -clcerts -nodkeys -out “ path_to_cert\cert.crt ”
  3. 控制室 证书 (.pfx) 文件中提取 ca.crt 文件。OpenSSL PKCS12 -in <filename.pfx> -cacerts -nodkeys -chain -out <ca.crt>
  4. 将 ca.cert 复制或替换到中的 keys 文件夹 IQ Bot
  5. Control Room IQ Bot 以系统管理员身份运行此命令,将控制室公共证书导入到的 Java 密钥库中:“ JRE Location\bin\keytool.exe ” -import -alias CR -keystore “ cacerts location of IQ bot ” -file “ control room public certificate file ”(JRE 位置 \bin\keytool.exe)。

    示例:C : \Program Files (x86) \Automation Anywhere IQ Bot <version number>\jre\1.8.0_161\bin\keytool.exe " -import -alias CR -keystore "C : \Program Files (x86) \Automation Anywhere IQ Bot <version number>\jre\1.8.0_161\lib\security\cacerts " -file "C : \Certificate\certcrt

注: 要更改 控制室 证书,请执行以下步骤: Import HTTPS and CA certificates
发送反馈