Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere Automation 360

콘텐츠 닫기

콘텐츠

콘텐츠 열기

애플리케이션 TLS(Transport Layer Security) 구성

  • 업데이트: 11/02/2020
    • Automation 360 v.x
    • 설치
    • RPA 작업 영역

애플리케이션 TLS(Transport Layer Security) 구성

Control Room 설치 프로그램에서 Transport Layer Security (TLS) 구성 마법사 페이지로 계속 진행합니다. 이 구성 페이지를 사용하여 자체 서명 인증서를 HTTP에 생성하거나 보안 인증서를 가져와 보안이 뛰어난 Control Room인스턴스를 설정합니다.

로드 밸런서가 HTTP를 사용하여 트래픽을 Control Room로 전달하는 경우 HTTP 트래픽을 HTTPS로 강제 사용 옵션을 사용하지 마십시오. HTTPS를 사용하여 로드 밸런서 트래픽을 전달하여 보안을 강화하는 것이 좋습니다.

프로시저

  1. TLS Configuration 페이지에서 다음을 구성할 수 있습니다:
    • 자체 서명 인증서 생성

      자체 서명 인증서 옵션이 활성화되면 설치 프로그램이 고유한 프라이빗 키와 Control Room용 자체 서명 인증서를 생성합니다.

    • 인증서 가져오기

      사용자 지정 인증서를 가져오려면 자체 서명 인증서 확인란을 비활성화합니다. 이 설정은 인증서 경로 필드를 사용하여 인증서를 가져올 수 있도록 합니다.

      주: 인증서 파일은 PKCS12 형식이어야 합니다.
      다음 정보를 제공하십시오.
      • 인증서 경로: 인증서를 가져오려면 찾아보기 버튼을 클릭하십시오.
      • 프라이빗 키 암호: 프라이빗 키 암호를 입력합니다.
        주의: 암호 제한: 암호에 at 기호(@)를 사용하지 마십시오. 암호에 특수 문자 "@"을 사용할 경우 인증서 파일 가져오기에 실패합니다.
      • 웹서버 포트: 웹서버 포트를 입력합니다(HTTP 또는 HTTPS). 포트가 이미 할당되어 있으면 오류 메시지가 표시됩니다.
        주의: 웹 서버용으로 8080을 추가했을 때 그리고 해당 포트가 이미 Control Room 라이선스 서비스용으로 사용 중인 경우에도 포트 확인 메시지가 표시됩니다. 위와 같은 경우에는 할당되지 않은 다른 포트를 사용합니다.
      • HTTPS에 대한 강제 HTTP 트래픽 활성화: 모든 HTTP 포트 요청을 HTTPS로 리디렉션합니다. 생성된 자체 서명 인증서를 사용하여 HTTPS를 통해 Control Room에 액세스하려면 포트 번호가 HTTP 및 HTTPS와 달라야 합니다.
        HTTPS에 대한 사용자 지정 인증서를 생성하려면 사용자 지정 인증서가 다음을 충족하는지 확인하십시오.
        • CA 트러스트된 권한의 암호로 .pfx 인증서를 만듭니다.
        • 루트, 중간 및 시스템 수준 인증서를 단일 인증서로 결합합니다.
        • 다음 형식을 사용합니다. 개인 키일 경우 [WS 시스템 호스트 이름].[도메인 이름].com
        • 인증서에 FQDN(정규화된 도메인 이름)으로 호스트 이름을 포함합니다. Control Room 설치 시 호스트 이름을 입력합니다.
        • 다중 노드 HA 클러스터에서 로드 밸런서 DNS 이름에 인증서를 발급합니다.
        • 모든 노드에 대한 액세스 권한이 필요한 개별 URL을 인증서의 주체 대체 이름 필드에 추가합니다.
  2. 다음을 클릭하여 서비스 자격증명 구성로 진행합니다.
피드백을 보내주십시오