[Uipath] Orchestrator 만료된 SSL인증서 갱신

Orchestrator 서버를 사용하다 보면 SSL인증서가 만료되어 새로 갱신해주어야 할 경우가 생긴다.

 

이 경우 인증서를 발급까지는 받았다고 가정하고 이 후 서버에서 처리해 주어야 할 작업부터 정리하도록 하겠다.

 

우선 새로받은 인증서를 인증서 불러오기까지 한다면 아래처럼 개인용 인증서에 2개가 보인다. (작성일 기준 22.08.09)

 

아래는 실행창(win + r) 에서 certlm.msc 

기한이 만료된 인증서는 삭제를 하고...

 

새로운 인증서를 복사 후에 밑에 '신뢰할 수 있는 루트 인증 기관' 폴더에도 붙여넣기를 해주자.

 

 

 

그 다음 인증서를 더블클릭 후 들어가서 지문키를 복붙해 오자. (메모장에 일단 복붙)

 

다음에는 오케스트레이터가 설치되어 있는 폴더 Identity 폴더로 들어가 보자. 

기본경로는 "C:\Program Files (x86)\UiPath\Orchestrator\Identity" 들어가서 "appsettings.Production.json" 파일을 열어서(열때 관리자 권한으로 열기)

 

빨간색으로 표시한 Name 부분에 붙여넣기를 하는데 여기서 주의할점!!

붙여 넣기 할때 ASCII 문자 불포함 여부를 체크해야 한다.

하는방법은

1. NotePad++ 에서 제거 하기.

2. 직접 붙여넣기 후 지문키 맨 앞글자부터 백스페이스 지우기(BackSpace)를 계속 하다보면 실제로 지워지는 데까지 계속 하고, 맨 앞글자 지워진것은 다시 타이핑을 하면된다. 뒷글자도 마찬가지로 하면 된다.

백스페이스를 하면 처음에는 글자가 멈춰있다가 지워지는걸 볼 수 있는데 이는 ASCII 문자가 지워지는 과정이라서 그렇다. 

 

 

다음에는 해당 인증서 개인키에 접글할 수 있는 권한을 부여하기 위한 과정을 해보도록 하겠다.

 

아래 화면처럼 개인용 인증서에서 모든작업>개인 키 관리 를 들어가 보자.

 

들어가서 추가 버튼을 누른다. 

 

아래 입력창에 "IIS APPPOOL\Identity" 입력 후 오른쪽에 '이름 확인' 을 눌러본다. 

 

확인해서 Identity 라고 나오면 정상이다. 그리고 확인클릭.

 

그리고 새로 추가된 Identity 라는 유저에게 Full control과 Read 권한이 둘 다 있는지 확인해 본다. 

 

 

마무리로 cmd 들어가서 iisreset 코드를 치면 인증서 갱신이 완료된다.

 

 

 

 

긴 읽어 주셔서 감사합니다. 

내용이 도움이 되셨다면 좋아요 한번 눌러주세용