Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Transport Layer Security der Anwendung konfigurieren

  • Aktualisiert: 2/25/2021
    • Automation 360 v.x
    • Installieren
    • RPA Workspace

Transport Layer Security der Anwendung konfigurieren

Automation 360Auf der Seite zur Konfiguration der Sicherheit der Transportschicht (Transport Layer Security, TLS) erstellen Sie eine selbstsigniertes Zertifikat oder importieren ein Sicherheitszertifikat, um eine hochsichere Control Room-Instanz einzurichten.

Alle Automation Anywhere Enterprise Komponenten sollten mit TLS 1.2-Verschlüsselung gesichert werden. Automation Anywhere Nutzt TLS 1.2-Verschlüsselung für die HTTPS- und TCP-Kommunikation zwischen unseren Komponenten. Die TLS-Zertifikate werden auf den Automation Anywhere Control Room Servern und IQ Bot installiert. Die Zertifikate werden im .PFX-Format installiert und für die Kommunikation genutzt.

Anmerkung: Wenn Ihr Load Balancer HTTP verwendet, um Datenverkehr an das weiterzuleiten Control Room, verwenden Sie nicht die Option HTTP-Datenverkehr auf HTTPS erzwingen. Wir empfehlen, den Load Balancer-Datenverkehr stattdessen mit HTTPS weiterzuleiten, um die Sicherheit zu erhöhen.

Prozedur

  1. Konfigurieren Sie auf der Seite TLS-Konfiguration Folgendes:
    • Generieren Sie ein selbstsigniertes Zertifikat

      Wenn Sie die Option Selbstsigniertes Zertifikat aktivieren, kann der Installer einen eindeutigen privaten Schlüssel und ein selbstsigniertes Zertifikat für das Control Roomgenerieren.

    • Importieren Sie ein Zertifikat

      Um ein benutzerdefiniertes Zertifikat zu importieren, deaktivieren Sie das Kontrollkästchen Selbstsigniertes Zertifikat. Mit dieser Einstellung können Sie ein Zertifikat über das Feld Zertifikatpfad importieren.

      Anmerkung: Die Zertifikatdatei muss im PKCS12-Format vorliegen.
      Stellen Sie folgende Informationen bereit:
      • Zertifikatpfad: Klicken Sie auf Durchsuchen , um das Zertifikat zu importieren.
      • Passwort Für Privaten Schlüssel: Geben Sie das Kennwort für den privaten Schlüssel ein.
        Password limitation: Verwenden Sie das AT-Zeichen (@) nicht in Passwörtern. Die Verwendung des Sonderzeichen @ im Kennwort führt dazu, dass der Import der Zertifikatdatei fehlschlägt.
      • Webserver-Port: Geben Sie den Webserver-Port ein – entweder HTTP oder HTTPS. Wenn der Port bereits zugewiesen ist, wird eine Fehlermeldung angezeigt.
        Achtung: Die Port-Validierungsmeldung wird auch angezeigt, wenn Sie 8080 für den Webserver hinzufügen und wenn dieser Port bereits für einen Control Room Lizenzdienst verwendet wird. Verwenden Sie in diesen Fällen einen anderen nicht zugewiesenen Port.
      • HTTP-Verkehr auf HTTPS erzwungener: Hiermit werden alle HTTP-Port-Anfragen an HTTPS umgeleitet. Stellen Control Room Sie sicher, dass die Portnummern für HTTP und HTTPS unterschiedlich sind, um über HTTPS mit dem generierten selbstsignierten Zertifikat auf das zuzugreifen.
        Um ein benutzerdefiniertes Zertifikat für HTTPS zu generieren, stellen Sie sicher, dass Ihr benutzerdefiniertes Zertifikat den folgenden Anforderungen entspricht:
        • Erstellen Sie ein PFX -Zertifikat mit einem Kenncode von einer vertrauenswürdigen Zertifizierungsstelle.
        • Kombinieren Sie Zertifikate auf Root-, Intermediate- und Maschinenebene in einem einzigen Zertifikat.
        • Verwenden Sie das Format [WS Machine Host Name].[DomainName].com für den privaten Schlüssel.
        • Fügen Sie den Hostnamen als vollständig qualifizierten Domänennamen (FQDN) in das Zertifikat ein.

          Sie geben den Hostnamen während Control Room der Installation an.

        • Stellen Sie in HA-Clustern mit mehreren Nodes Zertifikate für den Load Balancer-DNS-Namen aus.
        • Fügen Sie einzelne URLs, die Zugriff auf alle Knoten erfordern, in das Feld alternativer Antragstellername im Zertifikat ein.

        Weitere Informationen finden Sie auf Automation Anywhere der Support-Website: Enterprise A2019 On-Premises prerequisites (A-People login required).

  2. Klicken Sie auf Weiter , um die Service-Anmeldeinformationen zu konfigurieren.
Feedback senden