安全通信到期后重新安装 HTTPS SSL 证书

在 HTTPS SSL 证书过期时重新安装 HTTPs SSL 证书。

在您的浏览器和 之间进行安全和加密通信需要 HTTPS SSL 证书IQ Bot,以保护高度机密的在线交易,例如在线金融和购物交易。浏览器上的挂锁图标表示您有一个激活的安全连接。

要启用安全连接,请按以下步骤获取 HTTPS SSL 证书:

  1. 转到 %installation_dir%\\Configurations(配置),作为管理员,运行 stopandinstallallservices.bat
    注: 在群集安装中,停止 IQ BotControl Room 群集的每个节点上的服务。
  2. 转到 %installation_dir%\\Portal\\keys 并备份 cert.crtkey.key ca.crt 文件。
  3. 通过运行以下命令,将证书的 .pfxIQ Bot 转换为 .crt 格式和 .key
    • 从 .pfx 获取加密密钥。
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
"path_to_cert\example encp.key"
    • 将加密密钥转换为可读格式。
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key".
This command converts encrypted key to a readable format.
    • 将 .pfx 转换为 .crt 格式。
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
"path_to_cert\cert.crt".
    • 仅当 Control Room 证书也到期时,才从 Control Room 认证 (.pfx) 文件获取 ca.crt 文件。
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. cert.crt key.key(在上一步中生成)以及 ca.cert(使用 Control Room 证书 .pfx 文件 生成)复制或替换到 %installation_dir%\\Portal\\keys 文件夹。
  5. IQ Bot 通过以系统管理员身份运行此命令,将IQ Bot公共证书导入 的 Java 密钥库:
     
"JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    例如:"C:\\Program Files (x86)\\Automation Anywhere IQ Bot <version number>\\JRE\\1.8.0_161\\bin\\keytool.exe" -import -alias cr -keystore "C:\\Program Files (x86)\\Automation Anywhere IQ Bot <version number>\\JRE\\1.8.0_161\\lib\\security\\cacerts" -文件 "C:\\Certificate\\Publicificate.crt"

  6. 要将IQ Bot公共证书导入 Control Room,请转到 Control Room 安装路径,例如:C:\\Program Files\\Automation Anywhere\\Enterprise,并以系统管理员身份运行以下命令:jre\\bin\\java -jar certmgr.jar -appDir "C:\\Program Files\\Automation Anywhere\\Enterprise" -importTrustCert "C:\\Certificate\\Publiccertificate.crt"。

    对于 Automation 360 IQ Bot (版本 550),请使用以下路径:jrk\\bin\\java -jar certmgr.jar -appDir "C:\\Program Files\\Automation Anywhere\\Enterprise" -importTrustCert "C:\\Certificate\\Publicificate.crt"。

  7. 导入证书后,重新启动 Control RoomIQ Bot 服务器。这将刷新系统缓存并重新启动控制室IQ Bot和服务。

如果Control Room证书过期

  1. 请遵循以下步骤: Import Control Room HTTPS and CA certificates
  2. 将 .pfx 转换为 .crt 格式.opensl.exe pkcs12 -in "path_to_cert\\example.pfx" -clcerts -nokeys -out "path_to_cert\\cert.crt"。
  3. Control Room 证书 (.pfx) file.openssl pkcs12 -in -cacerts -nokeys -chain -out 中获取 ca.crt<filename.pfx> 文件 <ca.crt>
  4. 将 ca.cert 复制或替换到 中的密钥文件夹IQ Bot
  5. 通过以系统管理员身份运行此命令,将 的 Control RoomIQ Bot 公共证书导入到 Java 密钥存储中:"JRE Location\\bin\\keytool.exe" -import -alias cr -keystore "ccerts location of iq bot" -文件 "控制室公共证书文件"。

    例如:"C:\\Program Files (x86)\\Automation Anywhere IQ Bot <version number>\\JRE\\1.8.0_161\\bin\\keytool.exe" -import -alias cr -keystore "C:\\Program Files (x86)\\Automation Anywhere IQ Bot <version number>\\JRE\\1.8.0_161\\lib\\security\\cacerts" -文件 "C:\\Certificate\\Publicificate.crt"

注: 要更改 Control Room 证书,请按以下步骤操作: Import Control Room HTTPS and CA certificates