Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Configurar la seguridad de la capa de transporte de la aplicación

  • Actualizado: 2022/04/21
    • Automation 360 v.x
    • Instalar
    • Espacio de trabajo de RPA

Configurar la seguridad de la capa de transporte de la aplicación

Utilice la Configuración de la seguridad de la capa de transporte (TLS) del instalador para generar un certificado autofirmado o importar un certificado de seguridad. Automation 360 instalador para generar un certificado autofirmado o importar un certificado de seguridad para configurar una instancia Control Room de alta seguridad.

Todos los componentes de Automation Anywhere componentes deben estar asegurados con encriptación TLS 1.2. Automation Anywhere aprovecha el cifrado TLS 1.2 para las comunicaciones HTTPS y TCP entre nuestros componentes. Los certificados TLS se instalan en el Automation Anywhere Control Room y IQ Bot servidores. Los certificados se instalan en formato .PFX y se aprovechan para las comunicaciones.

Nota: Si su equilibrador de carga utiliza HTTP para reenviar el tráfico al Control Roomno utilice la opción Forzar tráfico HTTP a HTTPS . Le recomendamos que utilice HTTPS para reenviar el tráfico del equilibrador de carga para mejorar la seguridad.

Procedimiento

  1. En la Configuración de TLS configure lo siguiente:
    • Generar un certificado autofirmado

      Habilitación del Certificado autofirmado permite que el instalador genere una clave privada única y un certificado autofirmado para el archivo Control Room.

    • Importar un certificado

      Para importar un certificado personalizado, borre la opción Certificado autofirmado la casilla de verificación. Esta configuración le permite importar un certificado utilizando la Ruta del certificado del certificado.

      Nota: El archivo del certificado debe tener un formato PKCS12.
      Proporcione la siguiente información:
      • Ruta del certificado: Haga clic en Examinar para importar el certificado.
      • Contraseña de la clave privada: Introduzca la contraseña de la clave privada.
        Password limitation: No utilice la arroba (@) en las contraseñas. El uso del carácter especial @ en la contraseña hace que la importación del archivo de certificado falle.
      • Puerto del servidor web: Introduzca el puerto del servidor web, ya sea HTTP o HTTPS. Si el puerto ya está asignado, aparece un mensaje de error.
        Atención: El mensaje de validación del puerto también se muestra cuando se añade el 8080 para el servidor web y si ese puerto ya está en uso para un Control Room servicio de licencia. Utilice un puerto diferente no asignado en estos casos.
      • Activar Forzar el tráfico HTTP a HTTPS: Esta opción redirige todas las peticiones de puerto HTTP a HTTPS. Para acceder al Control Room a través de HTTPS utilizando el certificado autofirmado generado, asegúrese de que los números de puerto son diferentes para HTTP y HTTPS.
        Para generar un certificado personalizado para HTTPS, asegúrese de que su certificado personalizado cumple lo siguiente:
        • Crear un archivo .pfx con un código de acceso de una autoridad de confianza CA.
        • Combine los certificados de nivel raíz, intermedio y de máquina en un solo certificado.
        • Utilice el formato [Nombre de host de la máquina WS].[Nombre de dominio].com para la clave privada.
        • Incluya el nombre del host como nombre de dominio completo (FQDN) en el certificado.

          Usted proporciona el nombre del host durante la Control Room la instalación.

        • En los clústeres de HA de varios nodos, emita certificados al nombre DNS del equilibrador de carga.
        • Añadir URLs individuales, que requieren acceso a todos los nodos, a la Nombre alternativo del sujeto del certificado.

        Para más información, consulte Automation Anywhere sitio de apoyo: Automation 360 On-Premises prerequisites (A-People login required).

        La siguiente ilustración de ejemplo muestra las opciones para importar un certificado personalizado:

        Imagen para importar el certificado personalizado
  2. Haga clic en Siguiente para configurar las credenciales de servicio.
Enviar comentarios