Configurar a segurança da camada de transporte do aplicativo

Use a página de assistente Configuração da Segurança da Camada de Transporte (TLS) do instalador do Automation 360 para gerar um certificado autoassinado ou importar um certificado de segurança para configurar uma instância da Control Room altamente segura.

O Automation Anywhere usa a criptografia TLS 1.2 e TLS 1.3 para as comunicações HTTPS e TCP entre nossos componentes. Os certificados TLS são instalados nos servidores Automation Anywhere Control Room e IQ Bot. Os certificados são instalados no formato .PFX e usados para comunicações.

Nota: Se o balanceador de carga usar HTTP para encaminhar o tráfego para o Control Room, não use a opção Habilitar Forçar tráfego HTTP para HTTPS. Recomendamos que você use HTTPS para encaminhar o tráfego do balanceador de carga para maior segurança.

Procedimento

  1. Na página Configuração TLS configure o seguinte:
    • Gerar um certificado autoassinado

      Ativar a opção Certificado autoassinado permite ao instalador gerar uma chave privada exclusiva e um certificado autoassinado para a Control Room.

    • Importar um certificado

      Para importar um certificado personalizado, desmarque a caixa de seleção Certificado autoassinado. Esta configuração permite importar um certificado usando o campo Caminho do certificado.

      Nota: O arquivo de certificado deve estar no formato PKCS12.
      Forneça as seguintes informações:
      • Caminho do certificado: Clique em Procurar para importar o certificado.
      • Senha de chave privada: Digite a senha para a chave privada.
        Password limitation: Não use o sinal de arroba ( @ ) nas senhas. Ao usar o caractere especial @ na senha, ocorrerá uma falha na importação do arquivo de certificado.
      • Arquivo Intermediate certificates .zip: Clique em Procurar para importar o certificado.

        O arquivo de certificado intermediário deve ser um único arquivo .zip que inclui o formato de arquivo de certificado P12 ou PKCS12 e o formato de arquivo de certificado PEM.

        Nota:
        • A importação de certificados intermediários é suportada apenas no Windows.
        • Todos os certificados no arquivo zip devem estar na pasta de nível superior e não devem conter nenhuma subpasta.
        • Certificados intermediários protegidos por senha não são suportados.
      • Porta do servidor Web: Digite a porta do servidor Web, HTTP ou HTTPS. Se a porta já estiver atribuída, uma mensagem de erro será exibida.
        Importante: A mensagem de validação de porta também é exibida quando você adiciona 8080 para o servidor Web e se essa porta já está em uso para o serviço de licença da Control Room. Use uma porta diferente não atribuída nesses casos.
      • Habilitar Forçar tráfego HTTP para HTTPS: Esta opção redireciona todas as solicitações de porta HTTP para HTTPS. Para acessar a Control Room via HTTPS usando o certificado autoassinado gerado, verifique se os números de porta são diferentes para HTTP e HTTPS.
        Para gerar um certificado personalizado para HTTPS, certifique-se de que seu certificado personalizado atenda ao seguinte:
        • Criar um certificado .pfx com um código de aprovação de uma autoridade de confiança de CA.
        • Certificados de nível de raiz, intermediário e máquina combinados em um único certificado.
        • Use o formato [WS Machine Host Name].[DomainName].com para a chave privada.
        • Inclua o nome do host como um FQDN (Fully Qualified Domain Name, Nome de domínio totalmente qualificado) no certificado.

          Forneça o nome do host durante a instalação da Control Room.

        • Em clusters de HA de múltiplos nós, emita certificados para o nome DNS do balanceador de carga.
        • Adicione URLs individuais, que exigem acesso a todos os nós, ao campo Nome alternativo do assunto no certificado.

        Para mais informações, consulte o site de suporte do Automation Anywhere: Pré-requisitos do Automation 360 no local (login no A-People necessário).

        A ilustração a seguir mostra opções para a importação de um certificado personalizado:

        Imagem para importação de certificado personalizado
  2. Clique em Próximo para configurar as credenciais de serviço.