애플리케이션 TLS(Transport Layer Security) 구성

Automation 360 설치 프로그램의 TLS(Transport Layer Security) 구성 마법사를 사용하여 자체 서명 인증서를 생성하거나 보안 인증서를 가져와 보안이 뛰어난 Control Room 인스턴스를 설정합니다.

Automation Anywhere에서는 컴포넌트 간의 HTTPS 및 TCP 통신에 TLS 1.2 및 TLS 1.3 암호화를 활용합니다. TLS 인증서는 Automation Anywhere Control Room 및 IQ Bot 서버에 설치됩니다. 인증서는 .PFX 형식으로 설치되고 통신에 사용됩니다.

주: 로드 밸런서가 HTTP를 사용하여 트래픽을 Control Room로 전달하는 경우 HTTPS로 HTTP 트래픽 강제 전송 활성화 옵션을 사용하지 마십시오. HTTPS를 사용하여 로드 밸런서 트래픽을 전달하여 보안을 강화하는 것이 좋습니다.

프로시저

TLS 구성 페이지에서 다음을 구성할 수 있습니다:
- 자체 서명 인증서 생성
  자체 서명 인증서 옵션이 활성화되면 설치 프로그램이 고유한 프라이빗 키와 Control Room용 자체 서명 인증서를 생성합니다.
- 인증서 가져오기
  사용자 지정 인증서를 가져오려면 자체 서명 인증서 확인란을 비활성화합니다. 이 설정은 인증서 경로 필드를 사용하여 인증서를 가져올 수 있도록 합니다.
  주: 인증서 파일은 PKCS12 형식이어야 합니다.
  다음 정보를 제공하십시오.
  - 인증서 경로: 찾아보기를 클릭하고 인증서를 가져옵니다.
  - 프라이빗 키 비밀번호: 프라이빗 키 비밀번호를 입력합니다.
    Password limitation: 비밀번호에 @ 기호를 사용하지 마십시오. 비밀번호에 특수 문자 "@"을 사용할 경우 인증서 파일 가져오기에 실패합니다.
  - Intermediate certificates .zip File: Click Browse to import the certificate.
    The intermediate certificate file must be a single .zip file that includes the P12 or PKCS12 certificate file format and PEM certificate file format.
    주:
    - Importing intermediate certificates is supported only on Windows.
    - All the certificates in the zip file must be in the top-level folder and must not contain any subfolders.
    - Password-protected intermediate certificates are not supported.
  - 웹서버 포트: 웹서버 포트를 입력합니다(HTTP 또는 HTTPS). 포트가 이미 할당되어 있으면 오류 메시지가 표시됩니다.
    중요사항: 웹 서버용으로 8080을 추가했을 때 그리고 해당 포트가 이미 Control Room 라이선스 서비스용으로 사용 중인 경우에도 포트 확인 메시지가 표시됩니다. 이러한 경우에는 할당되지 않은 다른 포트를 사용합니다.
  - HTTPS로 HTTP 트래픽 강제 전송 활성화: 모든 HTTP 포트 요청을 HTTPS로 리디렉션합니다. 생성된 자체 서명 인증서를 사용하여 HTTPS를 통해 Control Room에 액세스하려면 포트 번호가 HTTP 및 HTTPS와 달라야 합니다.
    HTTPS에 대한 사용자 지정 인증서를 생성하려면 사용자 지정 인증서가 다음을 충족하는지 확인하십시오.
    - CA 트러스트된 권한의 암호로 .pfx 인증서를 만듭니다.
    - 루트, 중간 및 시스템 수준 인증서를 단일 인증서로 결합합니다.
    - 프라이빗 키의 경우 [WS Machine Host Name].[DomainName].com 형식을 사용합니다.
    - 인증서에 FQDN(정규화된 도메인 이름)으로 호스트 이름을 포함합니다.
      Control Room 설치 시 호스트 이름을 입력합니다.
    - 다중 노드 HA 클러스터에서 로드 밸런서 DNS 이름에 인증서를 발급합니다.
    - 모든 노드에 대한 액세스 권한이 필요한 개별 URL을 인증서의 주체 대체 이름 필드에 추가합니다.
    자세한 내용은 Automation Anywhere 지원 사이트를 참조하십시오. Automation 360 On-Premises prerequisites (A-People login required).
    다음 샘플 그림은 사용자 지정 인증서를 가져오기 위한 옵션을 보여줍니다.
다음을 클릭하여 서비스 자격증명을 구성합니다.
서비스 자격증명 구성