Lea y revise la documentación de Automation Anywhere

Automation Anywhere Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Configurar la aplicación de Seguridad de capa de transporte

  • Actualizado: 2020/08/20
    • Automation 360 v.x
    • Instalar
    • Espacio de trabajo de RPA

Configurar la aplicación de Seguridad de capa de transporte

Después del utilizar el asistente de instalación de Control Room, continue hacia la página del asistente de Configuración de seguridad de capa de transporte (TLS). Puede utilizar esta página de configuración para generar un certificado autofirmado en HTTP o importar un certificado de seguridad para configurar una instancia de Control Room muy segura.

Si el balanceador de carga utiliza HTTP para reenviar tráfico al Control Room, no utilice la opción Habilitar Forzar tráfico HTTP a HTTPS. Recomendamos que utilice HTTPS para reenviar el tráfico del balanceador de carga a fin de mejorar la seguridad.

Procedimiento

  1. La página Configuración de TLS permite configurar lo siguiente:
    • Generar un certificado autofirmado

      Cuando la opción Certificado autofirmado está habilitada, el instalador generará una clave privada única y un certificado autofirmado para Control Room.

    • Importar un certificado

      Para importar un certificado personalizado, inhabilite la casilla de verificación de Certificado autofirmado. Esta configuración permite importar un certificado mediante el campo Ruta de certificado.

      Nota: El archivo de certificado debe estar en formato PKCS12.
      Escriba la siguiente información:
      • Ruta del certificado: Haga clic en el botón Explorar para importar el certificado.

      • Contraseña de clave privada: Ingrese la contraseña para la clave privada.

        Aviso: Limitación de contraseña: No utilice "@" en las contraseñas. El uso del carácter especial "@" en la contraseña puede producir errores en la importación del archivo de certificado.
      • Puerto del servidor web: Introduzca el puerto del servidor web: HTTP o HTTPS. Si el puerto ya está asignado, se mostrará un mensaje de error.
        Atención: El mensaje de validación de puerto también se muestra cuando agrega 8080 para el servidor web y si ese puerto ya está en uso para el servicio de licencia de Control Room. En los casos anteriores, utilice un puerto sin asignar.
      • Habilite Forzar tráfico HTTP a HTTPS: Esta opción redirecciona todas las solicitudes de puertos HTTP a HTTPS. Para acceder a Control Room a través de HTTPS con el certificado generado autofirmado, compruebe que los números de puerto sean diferentes para HTTP y HTTPS.
        Para generar un certificado personalizado para HTTPS, asegúrese de que su certificado personalizado cumpla con lo siguiente:
        • Crear un certificado .pfx con un código de aprobación de una autoridad de confianza de CA.
        • Se combinaron los certificados de nivel de raíz, intermedia y máquina en un solo certificado.
        • Utilice el formato: [WS Machine Host Name].[DomainName].com para la clave privada.
        • Incluya el nombre de host como nombre de dominio completamente calificado (FQDN) en el certificado. Proporcione el nombre de host durante la instalación de Control Room.
        • En clústers de HA de nodos múltiples, emita certificados al nombre DNS del balanceador de carga.
        • Agregue las URL individuales, que requieren acceso a todos los nodos, al campo Nombre alternativo del sujeto en el certificado.
  2. Haga clic en Siguiente para Configurar credenciales de servicio.
Enviar comentarios