Leia e revise a documentação do Automation Anywhere

Automation Anywhere Automation 360

Fechar conteúdo

Contents (Conteúdo)

Abrir conteúdo

Configurar a segurança da camada de transporte do aplicativo

  • Atualizado: 8/20/2020
    • Automation 360 v.x
    • Instalar
    • Espaço de trabalho RPA

Configurar a segurança da camada de transporte do aplicativo

Continue do instalador de Control Room para a página do assistente configuração do TLS (Transport Layer Security, Segurança da camada de transporte). Use a página de configuração para gerar um certificado autoassinado ou importar um certificado de segurança para configurar uma instância Control Room altamente segura.

Se o balanceador de carga usar HTTP para encaminhar o tráfego para o Control Room, não use a opção Habilitar forçar tráfego HTTP para HTTPS. Recomendamos que você use HTTPS para encaminhar o tráfego do balanceador de carga para segurança aprimorada.

Procedimento

  1. A página TLS Configuration (Configuração TLS) permite configurar o seguinte:
    • Gerar um certificado autoassinado

      A habilitação da opção Certificado autoassinado permite ao instalador gerar uma chave privada exclusiva e um certificado autoassinado para a Control Room.

    • Importar um certificado

      Para importar um certificado personalizado, desabilite a caixa de seleção Certificado autografado. Esta configuração permite importar um certificado usando o campo Caminho do certificado.

      Nota: O arquivo de certificado deve estar no formato PKCS12.
      Forneça as seguintes informações:
      • Caminho do certificado: Clique no botão Procurar para importar o certificado.

      • Senha de chave privada: Digite a senha para a chave privada.

        Aviso: Limitação de senha: Não use "@" em senhas. Ao usar o caractere especial "@" na senha, ocorrerá uma falha na importação do arquivo de certificado.
      • Porta do servidor Web: Digite a porta do servidor Web, HTTP ou HTTPS. Se a porta já estiver atribuída, uma mensagem de erro será exibida.
        Atenção: A mensagem de validação de porta também é exibida quando você adiciona 8080 para o servidor Web e se essa porta já está em uso para o serviço de licença da Control Room. Use uma porta diferente não atribuída nos casos acima.
      • Habilitar tráfego de Força HTTP para HTTPS: Esta opção redireciona todas as solicitações de porta HTTP para HTTPS. Para acessar a Control Room via HTTPS usando o certificado autoassinado gerado, verifique se os números de porta são diferentes para HTTP e HTTPS.
        Para gerar um certificado personalizado para HTTPS, certifique-se de que seu certificado personalizado atenda ao seguinte:
        • Criar um certificado .pfx com um código de aprovação de uma autoridade de confiança de CA.
        • Certificados de nível de raiz, intermediário e máquina combinados em um único certificado.
        • Use o formato: [Nome do host da máquina WS].[DomainName].com para a chave privada.
        • Inclua o nome do host como um FQDN (Fully Qualified Domain Name, Nome de domínio totalmente qualificado) no certificado. Forneça o nome do host durante a instalação da Control Room.
        • Em clusters de HA de múltiplos nós, emita certificados ao nome DNS do balanceador de carga.
        • Adicione Urls individuais, que exigem acesso a todos os nós, ao campo Nome alternativo do assunto no certificado.
  2. Clique em Next (Avançar) para Configurar credenciais de serviço.
Send Feedback (Enviar Feedback)