HTTPS SSL 憑證過期時重新安裝憑證以進行安全通訊

瀏覽器和 IQ Bot 之間的安全和加密通訊需要 HTTPS SSL 憑證，以保護高度機密的線上交易，如線上金融和購物交易。瀏覽器上的掛鎖圖示表示您當時處於作用中的安全連線。

若要啟用安全連線，請取得 HTTPS SSL 憑證，如下所示：

1. 移至 %installation_dir%\Configurations，並以管理員身分執行 stopanduninstallallservices.bat。
   註: 在叢集安裝中，停止 IQ Bot 和 Control Room 叢集在每個節點上的服務。
2. 移至 %installation_dir%\Portal\keys，並備份 cert.crt、key.key 和 ca.crt 檔案。
3. 執行以下命令，將 IQ Bot 憑證的 .pfx 檔案轉換為 .crt 和 .key 格式：
   • 從 .pfx 檔案擷取加密金鑰。

     openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
     "path_to_cert\example encp.key" 

     註: 如果 .pfx 檔案受密碼保護，則必須在提示時輸入複雜密碼。
   • 將加密金鑰轉換為可讀格式。

     openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
     This command converts encrypted key to a readable format.

   • 將 .pfx 檔案轉換為 .crt 格式。

     openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
     "path_to_cert\cert.crt"

   • 僅當 Control Room 憑證也過期時，才從 Control Room 憑證 (.pfx) 檔案中擷取 ca.crt 檔案。

     openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>

4. 將 cert.crt、key.key (在上一步產生)，以及 ca.cert (使用 Control Room 憑證 .pfx 檔案產生) 複製或替換到 %installation_dir%\portal\keys 資料夾。
5. 以系統管理員身分執行此命令，將 IQ Bot 公開憑證匯入 IQ Bot 的 Java 金鑰存放區：

    
   "JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

   範例： C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\bin\keytool.exe" -import -alias cr -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\JRE\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

6. 若要將 IQ Bot 公開憑證匯入 Control Room，請前往 Control Room 安裝路徑，例如：C:\Program Files\Automation Anywhere\Enterprise，並以系統管理員身分執行以下命令：jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Enterprise" -importTrustCert "C:\Certificate\cert.crt"。
7. 匯入憑證後，重新啟動 Control Room 和 IQ Bot 伺服器。

   此動作會重新整理系統快取。

8. 在 IQ Bot 伺服器上，移至 %installation_dir%\Configurations，並以管理員身分執行 installandstartallservices.bat。

如果 Control Room 憑證過期