Configurer le protocole TLS (Transport Layer Security) de l'application

Utilisez la page de l'assistant Configuration TLS (Transport Layer Security) à partir de l'outil d'installation Automation 360 pour générer un certificat auto-signé ou importer un certificat de sécurité afin de configurer une instance hautement sécurisée de la Control Room.

Automation Anywhere s'appuie sur les chiffrements TLS 1.2 et TLS 1.3 pour les communications HTTPS et TCP entre nos composants. Les certificats TLS sont installés sur les serveurs Automation Anywhere Control Room et IQ Bot. Les certificats sont installés au format .PFX et exploités pour les communications.

Remarque : Si votre équilibreur des charges utilise HTTP pour transférer le trafic vers la Control Room, n'utilisez pas l'option Activer la fonction forcer le trafic HTTP vers HTTPS. Nous vous recommandons plutôt d'utiliser le HTTPS pour transférer le trafic de l'équilibreur des charges pour une sécurité accrue.

Procédure

Sur la page Configuration TLS, configurez les éléments suivants :
- Générer un certificat auto-signé
  L'activation de l'option Certificat auto-signé permet au programme d'installation de générer une clé privée unique et un certificat auto-signé pour la Control Room.
- Importer un certificat
  Pour importer un certificat personnalisé, désactivez l'option Certificat auto-signé. Cette configuration vous permet d'importer un certificat à l'aide du champ Chemin du certificat.
  
  Remarque : Le fichier de certificat doit être au format PKCS12.
  Fournissez les informations suivantes :
  - Chemin du certificat : Cliquez sur le bouton Parcourir pour importer le certificat.
  - Mot de passe de clé privée : Saisissez le mot de passe de la clé privée.
    Password limitation : Ne pas utiliser l'arobase (@) dans les mots de passe. L'utilisation du caractère spécial « @ » dans le mot de passe provoque l'échec de l'importation du fichier de certificat.
  - Fichier .zip de certificats intermédiaires : Cliquez sur le bouton Parcourir pour importer le certificat.
    Le fichier de certificat intermédiaire doit être un fichier .zip unique qui comprend le format de fichier de certificat P12 ou PKCS12 et le format de fichier de certificat PEM.
    Remarque :
    - L'importation de certificats intermédiaires n'est possible que sous Windows.
    - Tous les certificats du fichier zip doivent se trouver dans le dossier supérieur et ne doivent pas contenir de sous-dossiers.
    - Les certificats intermédiaires protégés par un mot de passe ne sont pas pris en charge.
  - Port du serveur Web : Saisissez le port du serveur Web, HTTP ou HTTPS. Si le port est déjà attribué, un message d'erreur s'affiche.
    Important : Le message de validation du port s'affiche également lorsque vous ajoutez 8080 pour le serveur Web, si ce port est déjà utilisé pour le service de licence de la Control Room. Utilisez un autre port non attribué dans les cas ci-dessus.
  - Activer Forcer le trafic à passer de HTTP à HTTPS : Cette option redirige toutes les demandes de port HTTP vers HTTPS. Pour accéder à la Control Room via HTTPS en utilisant le certificat auto-signé généré, assurez-vous que les numéros de port soient différents pour HTTP et HTTPS.
    Afin de générer un certificat personnalisé pour HTTPS, assurez-vous que votre certificat personnalisé réponde aux critères suivants :
    - Créez un certificat .pfx avec un code provenant d'une autorité de CA de confiance.
    - Combinez les certificats de niveau racine, intermédiaire et machine en un seul certificat.
    - Utilisez le format [nom d'hôte de la machine WS].[nom de domaine].com pour la clé privée.
    - Incluez le nom d'hôte comme nom de domaine complet (FQDN) dans le certificat.
      Vous fournissez le nom d'hôte pendant l'installation de la Control Room.
    - Dans les clusters HA à plusieurs nœuds, envoyez les certificats au nom du DNS de l'équilibreur des charges.
    - Ajoutez des URL individuelles, qui nécessitent un accès à tous les nœuds, dans le champ Autre nom de l'objet dans le certificat.
    Pour plus d'informations, consultez le site de support Automation Anywhere : Conditions préalables pour Automation 360 sur site (connexion à A-People requise).
    
    L'exemple d'illustration suivant indique les options d'importation d'un certificat personnalisé :
Cliquez sur Suivant pour configurer les informations d'identification du service.
Configurer les informations d'identification du service