HTTPS SSL 憑證過期時重新安裝憑證以進行安全通訊
HTTPS SSL 憑證過期時重新安裝 HTTPS SSL 憑證。
瀏覽器和 IQ Bot 之間的安全和加密通訊需要 HTTPS SSL 憑證,以保護高度機密的線上交易,如線上金融和購物交易。瀏覽器上的掛鎖圖示表示您當時處於作用中的安全連線。
若要啟用安全連線,請取得 HTTPS SSL 憑證,如下所示:
- 移至 %installation_dir%\Configurations,並以管理員身分執行 stopanduninstallallservices.bat。註: 在叢集安裝中,停止 IQ Bot 和 Control Room 叢集在每個節點上的服務。
- 移至 %installation_dir%\Portal\keys,並備份 cert.crt、key.key 和 ca.crt 檔案。
- 執行以下命令,將 IQ Bot 憑證的 .pfx 檔案轉換為 .crt 和 .key 格式:
- 從 .pfx 檔案擷取加密金鑰。
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out "path_to_cert\example encp.key"
註: 如果 .pfx 檔案受密碼保護,則必須在提示時輸入複雜密碼。 - 將加密金鑰轉換為可讀格式。
openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key" This command converts encrypted key to a readable format.
- 將 .pfx 檔案轉換為 .crt 格式。
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
- 僅當 Control Room 憑證也過期時,才從 Control Room 憑證 (.pfx) 檔案中擷取 ca.crt 檔案。
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- 從 .pfx 檔案擷取加密金鑰。
- 將 cert.crt、key.key (在上一步產生),以及 ca.cert (使用 Control Room 憑證 .pfx 檔案產生) 複製或替換到 %installation_dir%\portal\keys 資料夾。
- 以系統管理員身分執行此命令,將 IQ Bot 公開憑證匯入 IQ Bot 的 Java 金鑰存放區:
"JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"
範例: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt
- 若要將 IQ Bot 公開憑證匯入 Control Room,請前往 Control Room 安裝路徑,例如:C:\Program Files\Automation Anywhere\Enterprise,並以系統管理員身分執行以下命令:jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt"。
- 匯入憑證後,重新啟動 Control Room 和 IQ Bot 伺服器。
此動作會重新整理系統快取。
- 在 IQ Bot 伺服器上,移至 %installation_dir%\Configurations,並以管理員身分執行 installandstartallservices.bat。
如果 Control Room 憑證過期
- 請遵循以下步驟:Import HTTPS and CA certificates
- 將 .pfx 轉換為 .crt 格式。
openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
。 - 從 Control Room 憑證 (.pfx) 檔案擷取 ca.crt 檔案。
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
- 將 ca.cert 複製或替換至 IQ Bot 中的 keys 資料夾。
- 以系統管理員身分執行此命令,將 Control Room 公開憑證匯入 IQ Bot 的 Java 金鑰存放區:
"JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file"
。範例: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt