在 HTTPS SSL 证书过期时重新安装安全通信的 HTTPS SSL 证书

HTTPS SSL 证书是浏览器和之间安全加密通信所必需的 IQ Bot，用于保护高度机密的在线交易，例如在线金融和购物交易。浏览器上的挂锁图标表示您有有效的安全连接。

要启用安全连接，请按以下方式获取 HTTPS SSL 证书：

1. 转至 %installation_dir%\Configurations ，以管理员身份运行 stopanduninstallallservices.bat。
   注： 在群集安装中，停止 IQ Bot 和 Control Room 群集的每个节点上的服务。
2. 转至 %installation_dir%\Portion\keys 并备份 cert.crt， key.key和 ca.crt 文件。
3. IQ Bot 通过运行以下命令，将证书的 .pfx 文件转换为 .crt 和 .key 格式：
   • 从 .pfx 文件中提取加密密钥。

     openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
     "path_to_cert\example encp.key" 

     注： 如果 .pfx 文件受密码保护，则需要在提示时输入通行短语。
   • 将加密密钥转换为可读格式。

     openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
     This command converts encrypted key to a readable format.

   • 将 .pfx 文件转换为 .crt 格式。

     openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
     "path_to_cert\cert.crt"

   • 仅 Control Room 当 控制室 证书也过期时，才从控制室证书 (.pfx) 文件中提取 ca.crt 文件。

     openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>

4. 将 cert.crt， key.key (在上一步中生成) 和 ca.cert (使用 控制室 证书 .pfx 文件生成) 复制或替换到 %installation_dir%\Portions\keys 文件夹中。
5. IQ Bot IQ Bot 以系统管理员身份运行以下命令，将公共证书导入到的 Java 密钥存储区：

    
   "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

   示例： C ： \Program Files (x86) \Automation Anywhere IQ Bot < 版本 number>\jre\1.8.0_161\bin\keytool.exe" -import -alias CR -keystore “ C:\Program Files (x86)\Automation Anywhere IQ Bot < 版本 number>\jre\1.8.0_161\lib\security\cacerts" -file “ C:\Certificate\cert.crt

6. 要将 IQ Bot 公共证书导入 Control Room，请转到 Control Room 安装路径，例如：C:\Program Files\Automation Anywhere \Enterprise，并以系统管理员身份运行以下命令： jrk\bin\Java .jar certmgr.jar -appDir “ C:\Program Files\Automation Anywhere \Enterprise ” -importTrustCert “ C:\Certificate\cert.crt ”。
7. 导入证书后，重新启动 控制室 和 IQ Bot 服务器。

   这将刷新系统高速缓存。

8. 在 IQ Bot 服务器上，转至 %installation_dir%\Configurations ，并以管理员身份运行 installandstartallservices.bat。

Control Room 如果证书过期