Question

Certificado HTTPS en control room indica no es seguro

  • 28 December 2022
  • 17 replies
  • 263 views

Badge +6

Buenos Dias

 

Se realizo la instalacion de AA 360 con el certificado https pero no lo reconoce y el control room sigue indicando que no es conexion segura, como debo hacer para que sea seguro?


17 replies

Userlevel 5
Badge +9

Hola @cacordero ,

Por favor valide si el error se presenta en mas de un dispositivo.  Supongo que se ha importado el certificado conforme las instrucciones provistas en la siguiente liga:

https://docs.automationanywhere.com/bundle/enterprise-v2019/page/enterprise-cloud/topics/deployment-planning/on-prem-install/cloud-config-control-room-https-import-cert.html

Si el problema solo se presenta en el bot agent, seguir los pasos que se describen en la siguiente liga:

https://docs.automationanywhere.com/bundle/enterprise-v2019/page/enterprise-cloud/topics/deployment-planning/on-prem-install/cr-self-signed-certificate-java-credential-store.html

https://apeople.automationanywhere.com/s/article/An-unexpected-problem-occurred-message-is-displayed-when-registering-device

 

Déjame saber su retroalimentación.

Saludos,

Badge +6

El problema es en el control room que sale como conexion no segura

Userlevel 5
Badge +9

Hola @cacordero ,

es decir accediendo mediante browser desde otro dispositivo aparece ese mensaje?  El certificado .pfx fue provisto por un  CA?  o es autofirmado (selfsigned)?

Por default en una instalación de Control-Room OnPremise, se genera un certificado autofirmado si la opción de HTTPS esta habilitada al momento de la instalación.

Saludos

Badge +6

Si exacto nos sale asi, el certificado pfx nos los paso el compañero de seguridad al momento de la instalacion se cargo el certificado con la clave

 

Se podria poner de alguna manera de forma segura y utilice el https_?

 

Userlevel 5
Badge +10

@cacordero  find attached document for SSL certificate resolution 

 

SSL cert update within control room servers 

 

jdk11\bin\java -jar certmgr.jar -appDir "D:\Program Files\Automation Anywhere\Automation360" -setServerCert "C:\Users\xtstbot\Desktop\Certificate_Installation\servername.pfx" -privateKeyPass PASSWORD

jre\bin\java -jar certmgr.jar -appDir "D:\Program Files\Automation Anywhere\Enterprise" -setServerCert "D:\Software\STCerts\servername.pfx" -privateKeyPass PASSWORD

C:\Program Files\OpenSSL-Win64\bin>openssl pkcs12 -in "C:\Users\xtstbot\Desktop\Certificate_Installation\ervername.pfx" -cacerts -nokeys -chain -out "ca.crt" 

C:\Program Files\OpenSSL-Win64\bin>openssl pkcs12 -in "C:\Users\xtstbot\Desktop\Certificate_Installation\ervername.pfx -clcerts -nokeys -chain -out "cl.crt"

Userlevel 5
Badge +9

Hola @cacordero ,

Esto es debido a que no reconoce la entidad certificadora (CA) con la que fue generado. Intenté importar  el certificado .pfx con el asistente. Reiniciar posteriormente los servicios de Control-Room si es que no es ha realizado.

https://www.viafirma.com/blog-xnoccio/es/como-instalar-exportar-certificado-digital-windows/

El problema principal será al momento de vincular los bot agent con el control room. 

https://apeople.automationanywhere.com/s/article/SSL-Intermediate-Certificate-is-not-recognized-causing-Bot-Runner-failure

Proseguir con la importación del certificado intermedio y reiniciar Automation Anywhere Bot Agent service.

https://apeople.automationanywhere.com/s/article/Getting-a-Unable-to-connect-to-Control-Room-not-being-able-to-validate-SSL-certficate

 

Saludos,

Badge +6

Voy a ver esos links y ver si me funciona

 

con eso el control room me sale bien con el candado y el https?

Userlevel 5
Badge +9

@cacordero ,

Dependerá si es el certificado es o no una CA reconocida por los navegadores. Lo importante es hacer que el bot logré vincularse al control-room y no muestre error de certificado.

https://www.ssl.com/es/preguntas-frecuentes/%C2%BFQu%C3%A9-es-una-autoridad-de-certificaci%C3%B3n%3F/

Saludos.

Badge +6

El certificado lo generaron con openssl y con el dominio que se usa en la empresa, voy a hacer eso que me indicaron y ver si funciona

Badge +6

Hice la prueba pero el control room me sigue saliendo que es conexion no segura, ya cargue el certificado al servidor con la clave , reinicie los servicios pero el control room sigue sin ser seguro en https

Userlevel 5
Badge +9

Hola @cacordero ,

Posiblemente no haya creado correctamente (broken chain) o la entidad que certifica no sea valida.

https://www.clickssl.net/blog/what-is-invalid-tls-ssl-certificate-error-and-how-to-fix-it

Si es publico, se puede validar usando el siguiente sitio:

https://www.sslshopper.com/ssl-checker.html

Y algunas otras formas de verificar validez

https://www.keyfactor.com/resources/how-to-check-ssl-certificate/

 

Saludos,

Userlevel 7
Badge +13

Hice la prueba pero el control room me sigue saliendo que es conexion no segura, ya cargue el certificado al servidor con la clave , reinicie los servicios pero el control room sigue sin ser seguro en https

Hi @cacordero ,

 

Please follow below mentioned steps to resolve your issue.

  • Click on the Unsecure icon on the web page 
  • Select Connection is not secure option
  • You will see an option like this. Select that and it will download the Certificate to your local drive.
  • Open MMC (Microsoft Management Console)
  • Click File and select Add/Remove Snap-in
  • Select Certificates from the upcoming window and select Add, then Ok.
  • Select the My User Account option and select Finish and Ok. (You have to repeat all these steps and the steps mentioned below for Computer Account as well)

This will give you an option to configure Certificates

  • Expand the Certificates option and import the downloaded certificate to both Trusted Root Certification Authorities and Trusted Publishers by right clicking on them and selecting the Import option.

Upon closing the window, it will ask you to save the console. Save the same and test the web page after relaunching the browser.

 

Hope this will help.

Badge +6

Hice esos pasos, el certificado esta imoportado y almacenado en certificxados pero sigue saliendo como no seguro

 

Userlevel 5
Badge +9

Hola @cacordero ,

Intenta eliminar los certificados del navegador. 

https://www.wipo.int/pct-eservices/en/support/cert_remove_chrome.html

¿Sucede lo mismo si ingresas a Firefox?

¿Será posible que exista algún bloqueo a nivel firewall?

 

Saludos.

 

Badge +6

Si ya lo elimine pero sigue igual y ya me preocupa que no funcione

 

Tengo otra consulta adicional la configuracion del correo para leer y enviar funcionara despues del 31 de diciembre con la configuracion EWS basic?

 

Userlevel 7
Badge +13

Si ya lo elimine pero sigue igual y ya me preocupa que no funcione

 

Tengo otra consulta adicional la configuracion del correo para leer y enviar funcionara despues del 31 de diciembre con la configuracion EWS basic?

 

I am using a self-signed certificate and I followed this approach to make site secure. Please follow the below link and see if you have missed anything or not.

https://docs.automationanywhere.com/bundle/enterprise-v2019/page/enterprise-cloud/topics/deployment-planning/on-prem-install/cr-self-signed-certificate-java-credential-store.html

 

Follow the below article to setup the email through EWS.

https://apeople.automationanywhere.com/s/article/How-to-set-up-Email-settings-using-EWS

The issue seems related to SSL protocol error which you can fix by using several methods. Follow this article steps: https://cheapsslweb.com/blog/fix-neterr-ssl-protocol-error-in-google-chrome

If the issue still persists, then here are the list of SSL errors with solutions.
https://lowendtalk.com/discussion/184905/top-causes-of-ssl-certificate-errors-and-how-to-fix-them

Reply