HTTPS SSL 憑證過期時重新安裝憑證以進行安全通訊

HTTPS SSL 憑證過期時重新安裝 HTTPS SSL 憑證。

您的瀏覽器和之間的安全和加密通信需要 HTTPS SSL 證書 IQ Bot,以保護高度機密的聯機事務,例如在線財務和購物事務。瀏覽器上的掛鎖圖示表示您當時處於作用中的安全連線。

要啓用安全連接,請按以下方式獲取 HTTPS SSL 證書:

  1. 轉至 %installation_dir%\Configurations ,然後作爲管理員運行 stopanduninstallallservices.bat
    註: 在羣集安裝中,停止 IQ BotControl Room 羣集的每個節點上的服務。
  2. 轉至 %installation_dir%\Portal\keys 並備份 cert.crtkey.keyca.crt 文件。
  3. IQ Bot 通過運行以下命令,將證書的 .pfx 文件轉換爲 .crt 和 .key 格式:
    • 從 .pfx 文件中提取加密密鑰。
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -nocerts -out
"path_to_cert\example encp.key"
      註: 如果 .pfx 文件受密碼保護,則需要在提示時輸入密碼短語。
    • 將加密金鑰轉換為可讀格式。
      openssl.exe rsa -in "path_to_cert\example encp.key" -out "path_to_cert\key.key"
This command converts encrypted key to a readable format.
    • 將 .pfx 文件轉換爲 .crt 格式。
      openssl.exe pkcs12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out
"path_to_cert\cert.crt"
    • Control Room 僅當 控制室 憑證也到期時、才從控制室憑證( .pfx )檔案擷取 ca.crt 檔案。
      openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain -out <ca.crt>
  4. cert.crtkey.key (在上一步中生成)以及 ca.cert (使用 控制室 證書 .pfx 文件生成)複製或替換到 %installation_dir%\portal\keys 文件夾。
  5. IQ Bot IQ Bot 以系統管理員身份運行此命令,將公共證書導入 Java 密鑰存儲區:
     
"JRE Location\bin\keytool.exe" -import -alias iqbot-keystore "cacerts location of iq bot" -file " iq bot public certificate file"

    範例: C:\Program Files (x86)\Automation Anywhere IQ Bot < 版本 number>\jre\1.8.0_161\bin\keytool.exe" -import -alias CR -keystore "C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\jre\1.8.0_161\lib\security\cacerts" -file "C:\Certificate\cert.crt

  6. 要將 IQ Bot 公共證書導入 Control Room,請轉至 Control Room 安裝路徑,例如:C:\Program Files\Automation Anywhere \Enterprise,並以系統管理員身份運行以下命令: jre\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere \Enterprise" -importTrustCert "C:\Certificate\cert.crt"

    對於 Automation 360 IQ Bot,請使用以下路徑: jrk\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere \Enterprise" -importTrustCert "C:\Certificate\cert.crt"

  7. 導入證書後,重新啓動 控制室IQ Bot 服務器。這將刷新系統緩存,並重新啓動 控制室IQ Bot 服務。

如果 Control Room 憑證過期

  1. 按照以下步驟操作: Import Control Room HTTPS and CA certificates
  2. 將 .pfx 轉換爲 .crt 格式。openssl.exe PKCS12 -in "path_to_cert\example.pfx" -clcerts -nokeys -out "path_to_cert\cert.crt"
  3. 控制室 憑證 (.pfx) 檔案擷取 ca.crt 檔案。OpenSSL PKCS12 -in <filename.pfx > -cacerts -nofkeys -chain -out <ca.crt>
  4. 將 ca.cert 複製或取代至中的 keys 資料夾 IQ Bot
  5. Control Room IQ Bot 以系統管理員身份運行此命令,將控制室公共證書導入 Java 密鑰存儲區:"JRE Location\bin\keytool.exe" -import -alias CR -keystore "cacerts location of IQ bot" -file "control room public certificate file"

    範例:C:\Program Files (x86)\Automation Anywhere IQ Bot <version number>\jre\1.8.0_161\bin\keytool.exe" -import -alias CR -keystore "C:\Program Files (x86)\Automation Anywhere Bot <version number>\jre\1.8_161\lib\security\cacerts" -file "C:\Certificate\cert.tercert

註: 若要變更 控制室 憑證、請遵循下列步驟: Import Control Room HTTPS and CA certificates