Skip to main content

Buenos Dias

 

Se realizo la instalacion de AA 360 con el certificado https pero no lo reconoce y el control room sigue indicando que no es conexion segura, como debo hacer para que sea seguro?

Hola @cacordero ,

Por favor valide si el error se presenta en mas de un dispositivo.  Supongo que se ha importado el certificado conforme las instrucciones provistas en la siguiente liga:

https://docs.automationanywhere.com/bundle/enterprise-v2019/page/enterprise-cloud/topics/deployment-planning/on-prem-install/cloud-config-control-room-https-import-cert.html

Si el problema solo se presenta en el bot agent, seguir los pasos que se describen en la siguiente liga:

https://docs.automationanywhere.com/bundle/enterprise-v2019/page/enterprise-cloud/topics/deployment-planning/on-prem-install/cr-self-signed-certificate-java-credential-store.html

https://apeople.automationanywhere.com/s/article/An-unexpected-problem-occurred-message-is-displayed-when-registering-device

 

Déjame saber su retroalimentación.

Saludos,


El problema es en el control room que sale como conexion no segura


Hola @cacordero ,

es decir accediendo mediante browser desde otro dispositivo aparece ese mensaje?  El certificado .pfx fue provisto por un  CA?  o es autofirmado (selfsigned)?

Por default en una instalación de Control-Room OnPremise, se genera un certificado autofirmado si la opción de HTTPS esta habilitada al momento de la instalación.

Saludos


Si exacto nos sale asi, el certificado pfx nos los paso el compañero de seguridad al momento de la instalacion se cargo el certificado con la clave

 

Se podria poner de alguna manera de forma segura y utilice el https_?

 


@cacordero  find attached document for SSL certificate resolution 

 

SSL cert update within control room servers 

 

jdk11\bin\java -jar certmgr.jar -appDir "D:\Program Files\Automation Anywhere\Automation360" -setServerCert "C:\Users\xtstbot\Desktop\Certificate_Installation\servername.pfx" -privateKeyPass PASSWORD

jre\bin\java -jar certmgr.jar -appDir "D:\Program Files\Automation Anywhere\Enterprise" -setServerCert "D:\Software\STCerts\servername.pfx" -privateKeyPass PASSWORD

C:\Program Files\OpenSSL-Win64\bin>openssl pkcs12 -in "C:\Users\xtstbot\Desktop\Certificate_Installation\ervername.pfx" -cacerts -nokeys -chain -out "ca.crt" 

C:\Program Files\OpenSSL-Win64\bin>openssl pkcs12 -in "C:\Users\xtstbot\Desktop\Certificate_Installation\ervername.pfx -clcerts -nokeys -chain -out "cl.crt"


Hola @cacordero ,

Esto es debido a que no reconoce la entidad certificadora (CA) con la que fue generado. Intenté importar  el certificado .pfx con el asistente. Reiniciar posteriormente los servicios de Control-Room si es que no es ha realizado.

https://www.viafirma.com/blog-xnoccio/es/como-instalar-exportar-certificado-digital-windows/

El problema principal será al momento de vincular los bot agent con el control room. 

https://apeople.automationanywhere.com/s/article/SSL-Intermediate-Certificate-is-not-recognized-causing-Bot-Runner-failure

Proseguir con la importación del certificado intermedio y reiniciar Automation Anywhere Bot Agent service.

https://apeople.automationanywhere.com/s/article/Getting-a-Unable-to-connect-to-Control-Room-not-being-able-to-validate-SSL-certficate

 

Saludos,


Voy a ver esos links y ver si me funciona

 

con eso el control room me sale bien con el candado y el https?


@cacordero ,

Dependerá si es el certificado es o no una CA reconocida por los navegadores. Lo importante es hacer que el bot logré vincularse al control-room y no muestre error de certificado.

https://www.ssl.com/es/preguntas-frecuentes/%C2%BFQu%C3%A9-es-una-autoridad-de-certificaci%C3%B3n%3F/

Saludos.


El certificado lo generaron con openssl y con el dominio que se usa en la empresa, voy a hacer eso que me indicaron y ver si funciona


Hice la prueba pero el control room me sigue saliendo que es conexion no segura, ya cargue el certificado al servidor con la clave , reinicie los servicios pero el control room sigue sin ser seguro en https


Hola @cacordero ,

Posiblemente no haya creado correctamente (broken chain) o la entidad que certifica no sea valida.

https://www.clickssl.net/blog/what-is-invalid-tls-ssl-certificate-error-and-how-to-fix-it

Si es publico, se puede validar usando el siguiente sitio:

https://www.sslshopper.com/ssl-checker.html

Y algunas otras formas de verificar validez

https://www.keyfactor.com/resources/how-to-check-ssl-certificate/

 

Saludos,


Hice la prueba pero el control room me sigue saliendo que es conexion no segura, ya cargue el certificado al servidor con la clave , reinicie los servicios pero el control room sigue sin ser seguro en https

Hi @cacordero ,

 

Please follow below mentioned steps to resolve your issue.

  • Click on the Unsecure icon on the web page 
  • Select Connection is not secure option
  • You will see an option like this. Select that and it will download the Certificate to your local drive.
  • Open MMC (Microsoft Management Console)
  • Click File and select Add/Remove Snap-in
  • Select Certificates from the upcoming window and select Add, then Ok.
  • Select the My User Account option and select Finish and Ok. (You have to repeat all these steps and the steps mentioned below for Computer Account as well)

This will give you an option to configure Certificates

  • Expand the Certificates option and import the downloaded certificate to both Trusted Root Certification Authorities and Trusted Publishers by right clicking on them and selecting the Import option.

Upon closing the window, it will ask you to save the console. Save the same and test the web page after relaunching the browser.

 

Hope this will help.


Hice esos pasos, el certificado esta imoportado y almacenado en certificxados pero sigue saliendo como no seguro

 


Hola @cacordero ,

Intenta eliminar los certificados del navegador. 

https://www.wipo.int/pct-eservices/en/support/cert_remove_chrome.html

¿Sucede lo mismo si ingresas a Firefox?

¿Será posible que exista algún bloqueo a nivel firewall?

 

Saludos.

 


Si ya lo elimine pero sigue igual y ya me preocupa que no funcione

 

Tengo otra consulta adicional la configuracion del correo para leer y enviar funcionara despues del 31 de diciembre con la configuracion EWS basic?

 


Si ya lo elimine pero sigue igual y ya me preocupa que no funcione

 

Tengo otra consulta adicional la configuracion del correo para leer y enviar funcionara despues del 31 de diciembre con la configuracion EWS basic?

 

I am using a self-signed certificate and I followed this approach to make site secure. Please follow the below link and see if you have missed anything or not.

https://docs.automationanywhere.com/bundle/enterprise-v2019/page/enterprise-cloud/topics/deployment-planning/on-prem-install/cr-self-signed-certificate-java-credential-store.html

 

Follow the below article to setup the email through EWS.

https://apeople.automationanywhere.com/s/article/How-to-set-up-Email-settings-using-EWS


The issue seems related to SSL protocol error which you can fix by using several methods. Follow this article steps: https://cheapsslweb.com/blog/fix-neterr-ssl-protocol-error-in-google-chrome

If the issue still persists, then here are the list of SSL errors with solutions.
https://lowendtalk.com/discussion/184905/top-causes-of-ssl-certificate-errors-and-how-to-fix-them


If you are facing this issue since a long then you must try following steps to Fix SSL Error ERR_SSL_PROTOCOL_ERROR


I too faced a similar error and just fixed it. You can resolve this "Not Secure Website Warning" by following this step-by-step guide: https://www.ssl2buy.com/wiki/how-to-fix-err-ssl-protocol-error


The problem appears to be associated with an SSL protocol error, and there are various methods you can apply to resolve it as mentioned in following article. - Fix ERR_SSL_PROTOCOL_ERROR


To know more about the SSL Errors you can follow Cheap SSL Shop Blog’s : https://www.cheapsslshop.com/blog/category/ssl-error


The  HTTPS certificate in control room indicates it is not secure is faced due to SSL protocol error and it can be resolve by using different methods.  

If you are facing error can fix SSL certificate not trusted errors and get your site back up and running securely. And want to checkout in detail, can checkout https://cheapsslweb.com/blog/fix-neterr-ssl-protocol-error-in-google-chrome/

 


Reply