ARCON 키 저장소로 Automation 360 구성
- 최종 업데이트2024/12/10
ARCON 키 저장소로 Automation 360 구성
ARCON 키 저장소를 구성하기 위한 정보를 검토합니다.
프로시저
- Automation 360 Control Room의 .35 버전을 설치합니다. 자세한 내용은 Control Room 온프레미스 설치 방법 항목을 참조하십시오.
-
다음 Control Room 서비스를 중지합니다.
- Automation Anywhere Control Room 메시징 서비스.
- Automation Anywhere Control Room 서비스.
-
ARCON 키 저장소용 키 저장소 유틸리티 실행: 키 저장소 유틸리티를 실행하고 키 저장소 연결 설정을 업데이트하려면:
-
최신 버전의 crutils.jar 키 저장소 유틸리티를 다운로드하고 C:\Program Files\Automation Anywhere\Automation360에 복사합니다. 디렉터리를 업데이트하는 데 사용되는 crutils.jar 파일을 다운로드하려면 브라우저를 열고 A-People 사이트: A-People Downloads page (Login required)에 액세스합니다.
주: DB 인증이 외부 키 저장소를 사용하도록 구성된 경우 유틸리티는 다음 예외를 반환합니다.
데이터베이스가 현재 키 저장소에서 자격증명을 검색하도록 구성되어 있습니다. 데이터베이스 인증을 WINDOWS/SQL로 업데이트하여 계속 진행하고 종료하십시오.
-
Control Room 관리자의 자격으로 초기 Automation Anywhere Control Room 설치 중에 생성된 Automation 360 설치 디렉터리에 액세스합니다.
예시: C:\Program Files\Automation Anywhere\Automation360
- 옵션:
다음 명령어를 입력하여 인증서를 C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks에 위치한 신뢰 저장소에 업로드하십시오. > jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
ARCON 서버에 연결할 때 신뢰 인증서 문제가 발생하면 서버의 인증서를 Automation 360 신뢰 인증서 저장소에 가져오십시오. ARCON Privileged Access Management 서버 인증서는 cer, crt, pem 형식일 수 있습니다.
- Automation 360 배포에 사용되는 JRE를 사용하여 이 유틸리티를 실행해야 합니다. Windows Server에서 명령 프롬프트에 jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config 관리자 권한으로 명령을 실행합니다.
-
최신 버전의 crutils.jar 키 저장소 유틸리티를 다운로드하고 C:\Program Files\Automation Anywhere\Automation360에 복사합니다. 디렉터리를 업데이트하는 데 사용되는 crutils.jar 파일을 다운로드하려면 브라우저를 열고 A-People 사이트: A-People Downloads page (Login required)에 액세스합니다.
-
인증 세부 정보를 입력합니다.
- 토큰 URL: ARCON 토큰을 가져오기 위한 URL
- 기기 자격증명 URL: 기기 자격증명을 가져오기 위한 URL
- 부여 유형: 비밀번호(비밀번호 부여 유형만 지원됨)
- 인증 사용자 이름: 액세스 토큰을 얻을 수 있고 기기 자격증명을 가져올 수 있는 권한이 있는 API 사용자의 이름
- 인증 비밀번호: API 사용자의 비밀번호입니다(입력 시 마스킹 처리되고 파일에 저장되기 전에 암호화됨).
키 저장소 구성을 확인하면 구성 성공 메시지가 표시됩니다. - C:\Program Files\Automation Anywhere\Automation360\config 디렉터리에 있는 keyvault.properties 파일의 항목을 수동으로 확인합니다.
- Control Room 서비스 Automation Anywhere Control Room Messaging 서비스 및 Automation Anywhere Control Room 서비스를 다시 시작합니다.