Configurar la aplicación de Seguridad de capa de transporte

Puede utilizar el asistente de instalación de configuración de seguridad de capa de transporte (TLS) de Automation 360 para generar un certificado autofirmado o importar un certificado de seguridad para configurar una instancia de Control Room altamente segura.

Automation Anywhere aprovecha el cifrado TLS 1.2 y TLS 1.3 para las comunicaciones HTTPS y TCP entre nuestros componentes. Los certificados TLS se instalan en la Automation Anywhere Control Room y los servidores de IQ Bot. Los certificados se instalan en formato .PFX y se aprovechan para las comunicaciones.

Nota: Si el balanceador de carga utiliza HTTP para reenviar tráfico a la Control Room, no utilice la opción Habilitar forzar tráfico HTTP a HTTPS. Recomendamos que utilice HTTPS para reenviar el tráfico del balanceador de carga a fin de mejorar la seguridad.

Procedimiento

  1. En la página Configuración de TLS, configure lo siguiente:
    • Generar un certificado autofirmado

      Cuando la opción Certificado autofirmado está habilitada, el asistente de instalación generará una clave privada única y un certificado autofirmado para la Control Room.

    • Importar un certificado

      Para importar un certificado personalizado, desmarque la casilla de verificación Certificado autofirmado. Esta configuración permite importar un certificado mediante el campo Ruta del certificado.

      Nota: El archivo de certificado debe estar en formato PKCS12.
      Escriba la siguiente información:
      • Ruta del certificado: Haga clic en Explorar para importar el certificado.
      • Contraseña de clave privada: Ingrese la contraseña para la clave privada.
        Password limitation: No utilice el símbolo arroba (@) en contraseñas. El uso del carácter especial @ en la contraseña puede producir errores en la importación del archivo de certificado.
      • Archivo de certificados intermedios .zip: Haga clic en Explorar para importar el certificado.

        El archivo de certificado intermedio debe ser un único archivo .zip que incluya el formato de archivo de certificado P12 o PKCS12 y el formato de archivo de certificado PEM.

        Nota:
        • La importación de certificados intermedios solo es compatible con Windows.
        • Todos los certificados del archivo .zip deben estar en la carpeta de nivel superior y no deben contener ninguna subcarpeta.
        • No se admiten certificados intermedios protegidos por contraseña.
      • Puerto del servidor web: Ingrese el puerto del servidor web: HTTP o HTTPS. Si el puerto ya está asignado, se mostrará un mensaje de error.
        Importante: El mensaje de validación de puerto también se muestra cuando agrega 8080 para el servidor web y si ese puerto ya está en uso para el servicio de licencia de Control Room. En estos casos, utilice un puerto sin asignar.
      • Habilitar forzar tráfico HTTP a HTTPS: Esta opción redirecciona todas las solicitudes de puertos HTTP a HTTPS. Para acceder a la Control Room a través de HTTPS con el certificado generado autofirmado, compruebe que los números de puerto sean diferentes para HTTP y HTTPS.
        Para generar un certificado personalizado para HTTPS, asegúrese de que su certificado personalizado cumpla con lo siguiente:
        • Cree un certificado .pfx con un código de aprobación de una autoridad de confianza de CA.
        • Combine los certificados de nivel de raíz, intermedia y máquina en un solo certificado.
        • Utilice el formato [WS Machine Host Name].[DomainName].com para la clave privada.
        • Incluya el nombre del host como nombre de dominio completamente calificado (FQDN) en el certificado.

          Proporcione el nombre del host durante la instalación de Control Room.

        • En clústeres de HA de nodos múltiples, emita certificados al nombre DNS del balanceador de carga.
        • Agregue los URL individuales, que requieren acceso a todos los nodos, al campo Nombre alternativo del sujeto en el certificado.

        Para obtener más información, consulte el sitio de asistencia técnica de Automation Anywhere. Automation 360 On-Premises prerequisites (A-People login required).

        La siguiente ilustración de ejemplo muestra las opciones para importar un certificado personalizado:

        Imagen para importar un certificado personalizado
  2. Haga clic en Siguiente para configurar las credenciales de servicio.