閱讀及檢閱 Automation Anywhere 文件

Automation 360

關閉內容

內容

開啟內容

HTTPS SSL 憑證過期時重新安裝憑證以進行安全通訊

  • 已更新:2021/10/05
    • Automation 360 v.x
    • 探索
    • RPA 工作區

HTTPS SSL 憑證過期時重新安裝憑證以進行安全通訊

HTTPS SSL 憑證過期時重新安裝 HTTPS SSL 憑證。

瀏覽器和 IQ Bot 之間的安全和加密通訊需要 HTTPS SSL 憑證,以保護高度機密的線上交易,如線上金融和購物交易。瀏覽器上的掛鎖圖示表示您當時處於作用中的安全連線。

若要啟用安全連線,請取得 HTTPS SSL 憑證,如下所示:

  1. 移至 %installation_dir%\Configurations,並以管理員身分執行 stopanduninstallallservices.bat
    註: 在叢集安裝中,停止 IQ BotControl Room 叢集在每個節點上的服務。
  2. 移至 %installation_dir%\Portal\keys,並備份 cert.crtkey.keyca.crt 檔案。
  3. 執行以下命令,將 IQ Bot 憑證的 .pfx 檔案轉換為 .crt.key 格式:
    • 從 .pfx 檔案擷取加密金鑰。
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
      "path_to_cert\example encp.key" 
      註: 如果 .pfx 檔案受密碼保護,則必須在提示時輸入複雜密碼。
    • 將加密金鑰轉換為可讀格式。
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
      This command converts encrypted key to a readable format.
    • 將 .pfx 檔案轉換為 .crt 格式。
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
      "path_to_cert\cert.crt"
    • 僅當 Control Room 憑證也過期時,才從 Control Room 憑證 (.pfx) 檔案中擷取 ca.crt 檔案。
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. cert.crtkey.key (在上一步產生),以及 ca.cert (使用 Control Room 憑證 .pfx 檔案產生) 複製或替換到 %installation_dir%\portal\keys 資料夾。
  5. 以系統管理員身分執行此命令,將 IQ Bot 公開憑證匯入 IQ Bot 的 Java 金鑰存放區:
     
    "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    範例: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

  6. 若要將 IQ Bot 公開憑證匯入 Control Room,請前往 Control Room 安裝路徑,例如:C:\Program Files\Automation Anywhere\Enterprise,並以系統管理員身分執行以下命令:jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt"
  7. 匯入憑證後,重新啟動 Control RoomIQ Bot 伺服器。

    此動作會重新整理系統快取。

  8. IQ Bot 伺服器上,移至 %installation_dir%\Configurations,並以管理員身分執行 installandstartallservices.bat

如果 Control Room 憑證過期

  1. 請遵循以下步驟:Import HTTPS and CA certificates
  2. 將 .pfx 轉換為 .crt 格式。openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
  3. Control Room 憑證 (.pfx) 檔案擷取 ca.crt 檔案。openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. 將 ca.cert 複製或替換至 IQ Bot 中的 keys 資料夾。
  5. 以系統管理員身分執行此命令,將 Control Room 公開憑證匯入 IQ Bot 的 Java 金鑰存放區:"JRE Location\bin\keytool.exe" -import -alias cr -keystore "cacerts location of iq bot" -file "control room public certificate file"

    範例: C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

註: 若要變更 Control Room 憑證,請遵循下列步驟: Import HTTPS and CA certificates
傳送意見反饋