Configurar la aplicación de Seguridad de capa de transporte
- Última actualización2023/04/05
Puede utilizar el asistente de instalación de configuración de seguridad de capa de transporte (TLS) de Automation 360 para generar un certificado autofirmado o importar un certificado de seguridad para configurar una instancia de Control Room altamente segura.
Automation Anywhere aprovecha el cifrado TLS 1.2 y TLS 1.3 para las comunicaciones HTTPS y TCP entre nuestros componentes. Los certificados TLS se instalan en la Automation Anywhere Control Room y los servidores de IQ Bot. Los certificados se instalan en formato .PFX y se aprovechan para las comunicaciones.
Procedimiento
-
En la página Configuración de TLS, configure lo siguiente:
-
Generar un certificado autofirmado
Cuando la opción Certificado autofirmado está habilitada, el asistente de instalación generará una clave privada única y un certificado autofirmado para la Control Room.
-
Importar un certificado
Para importar un certificado personalizado, desmarque la casilla de verificación Certificado autofirmado. Esta configuración permite importar un certificado mediante el campo Ruta del certificado.
Nota: El archivo de certificado debe estar en formato PKCS12.Escriba la siguiente información:- Ruta del certificado: Haga clic en Explorar para importar el certificado.
-
Contraseña de clave privada: Ingrese la contraseña para la clave privada.Password limitation: No utilice el símbolo arroba (@) en contraseñas. El uso del carácter especial @ en la contraseña puede producir errores en la importación del archivo de certificado.
-
Archivo de certificados intermedios .zip: Haga clic en Explorar para importar el certificado.
El archivo de certificado intermedio debe ser un único archivo .zip que incluya el formato de archivo de certificado P12 o PKCS12 y el formato de archivo de certificado PEM.
Nota:- La importación de certificados intermedios solo es compatible con Windows.
- Todos los certificados del archivo .zip deben estar en la carpeta de nivel superior y no deben contener ninguna subcarpeta.
- No se admiten certificados intermedios protegidos por contraseña.
-
Puerto del servidor web: Ingrese el puerto del servidor web: HTTP o HTTPS. Si el puerto ya está asignado, se mostrará un mensaje de error.Importante: El mensaje de validación de puerto también se muestra cuando agrega 8080 para el servidor web y si ese puerto ya está en uso para el servicio de licencia de Control Room. En estos casos, utilice un puerto sin asignar.
-
Habilitar forzar tráfico HTTP a HTTPS: Esta opción redirecciona todas las solicitudes de puertos HTTP a HTTPS. Para acceder a la Control Room a través de HTTPS con el certificado generado autofirmado, compruebe que los números de puerto sean diferentes para HTTP y HTTPS.Para generar un certificado personalizado para HTTPS, asegúrese de que su certificado personalizado cumpla con lo siguiente:
- Cree un certificado .pfx con un código de aprobación de una autoridad de confianza de CA.
- Combine los certificados de nivel de raíz, intermedia y máquina en un solo certificado.
- Utilice el formato [WS Machine Host Name].[DomainName].com para la clave privada.
- Incluya el nombre del host como nombre de dominio completamente calificado (FQDN) en el certificado.
Proporcione el nombre del host durante la instalación de Control Room.
- En clústeres de HA de nodos múltiples, emita certificados al nombre DNS del balanceador de carga.
- Agregue los URL individuales, que requieren acceso a todos los nodos, al campo Nombre alternativo del sujeto en el certificado.
Para obtener más información, consulte el sitio de asistencia técnica de Automation Anywhere. Automation 360 On-Premises prerequisites (A-People login required).
La siguiente ilustración de ejemplo muestra las opciones para importar un certificado personalizado:
-
Generar un certificado autofirmado