애플리케이션 TLS(Transport Layer Security) 구성
- 최종 업데이트2023/04/05
Automation 360 설치 프로그램의 TLS(Transport Layer Security) 구성 마법사를 사용하여 자체 서명 인증서를 생성하거나 보안 인증서를 가져와 보안이 뛰어난 Control Room 인스턴스를 설정합니다.
Automation Anywhere에서는 컴포넌트 간의 HTTPS 및 TCP 통신에 TLS 1.2 및 TLS 1.3 암호화를 활용합니다. TLS 인증서는 Automation Anywhere Control Room 및 IQ Bot 서버에 설치됩니다. 인증서는 .PFX 형식으로 설치되고 통신에 사용됩니다.
프로시저
-
TLS 구성 페이지에서 다음을 구성할 수 있습니다:
-
자체 서명 인증서 생성
자체 서명 인증서 옵션이 활성화되면 설치 프로그램이 고유한 프라이빗 키와 Control Room용 자체 서명 인증서를 생성합니다.
-
인증서 가져오기
사용자 지정 인증서를 가져오려면 자체 서명 인증서 확인란을 비활성화합니다. 이 설정은 인증서 경로 필드를 사용하여 인증서를 가져올 수 있도록 합니다.
주: 인증서 파일은 PKCS12 형식이어야 합니다.다음 정보를 제공하십시오.- 인증서 경로: 찾아보기를 클릭하고 인증서를 가져옵니다.
-
프라이빗 키 비밀번호: 프라이빗 키 비밀번호를 입력합니다.Password limitation: 비밀번호에 @ 기호를 사용하지 마십시오. 비밀번호에 특수 문자 "@"을 사용할 경우 인증서 파일 가져오기에 실패합니다.
-
중간 인증서 .zip 파일: 찾아보기를 클릭하고 인증서를 가져옵니다.
중간 인증서 파일은 P12 또는 PKCS12 인증서 파일 형식과 PEM 인증서 파일 형식을 포함하는 단일 .zip 파일이어야 합니다.
주:- 중간 인증서 가져오기는 Windows에서만 지원됩니다.
- zip 파일의 모든 인증서는 최상위 폴더에 있어야 하며 하위 폴더를 포함하지 않아야 합니다.
- 비밀번호로 보호된 중간 인증서는 지원되지 않습니다.
-
웹서버 포트: 웹서버 포트를 입력합니다(HTTP 또는 HTTPS). 포트가 이미 할당되어 있으면 오류 메시지가 표시됩니다.중요사항: 웹 서버용으로 8080을 추가했을 때 그리고 해당 포트가 이미 Control Room 라이선스 서비스용으로 사용 중인 경우에도 포트 확인 메시지가 표시됩니다. 이러한 경우에는 할당되지 않은 다른 포트를 사용합니다.
-
HTTPS로 HTTP 트래픽 강제 전송 활성화: 모든 HTTP 포트 요청을 HTTPS로 리디렉션합니다. 생성된 자체 서명 인증서를 사용하여 HTTPS를 통해 Control Room에 액세스하려면 포트 번호가 HTTP 및 HTTPS와 달라야 합니다.HTTPS에 대한 사용자 지정 인증서를 생성하려면 사용자 지정 인증서가 다음을 충족하는지 확인하십시오.
- CA 트러스트된 권한의 암호로 .pfx 인증서를 만듭니다.
- 루트, 중간 및 시스템 수준 인증서를 단일 인증서로 결합합니다.
- 프라이빗 키의 경우 [WS Machine Host Name].[DomainName].com 형식을 사용합니다.
- 인증서에 FQDN(정규화된 도메인 이름)으로 호스트 이름을 포함합니다.
Control Room 설치 시 호스트 이름을 입력합니다.
- 다중 노드 HA 클러스터에서 로드 밸런서 DNS 이름에 인증서를 발급합니다.
- 모든 노드에 대한 액세스 권한이 필요한 개별 URL을 인증서의 주체 대체 이름 필드에 추가합니다.
자세한 내용은 Automation Anywhere 지원 사이트를 참조하십시오. Automation 360 On-Premises prerequisites (A-People login required).
다음 샘플 그림은 사용자 지정 인증서를 가져오기 위한 옵션을 보여줍니다.
-
자체 서명 인증서 생성