阅读和查看 Automation Anywhere 文档

Automation Anywhere Automation 360

关闭内容

内容

打开内容

配置应用程序传输层安全性

  • 已更新:11/02/2020
    • Automation 360 v.x
    • 安装
    • RPA 工作区

配置应用程序传输层安全性

Control Room 安装程序继续转到传输层安全性 (TLS) 配置向导页面。使用该配置页面在 HTTP 上生成自签名证书,或导入安全证书,以设置高度安全的 Control Room 实例。

如果您的负载均衡器使用 HTTP 将流量转发到 Control Room,请勿使用允许将 HTTP 流量强制分配到 HTTPS 选项。我们建议您使用 HTTPS 来转发负载均衡器流量,以增强安全性。

过程

  1. TLS 配置页面中,配置以下内容:
    • 生成自签名证书

      启用自签名证书选项可以让安装程序为 Control Room 生成唯一的私钥和自签名证书。

    • 导入证书

      要导入自定义证书,请取消选中自签名证书复选框。此设置让您可以使用证书路径字段来导入证书。

      注: 证书文件必须为 PKCS12 格式。
      提供以下信息:
      • 证书路径:单击浏览按钮导入证书。
      • 私钥密码:输入私钥的密码。
        注意: 密码限制:不要在密码中使用 at 符号 (@)。在密码中使用特殊字符“@”将无法导入证书文件。
      • Web 服务器端口:输入 Web 服务器端口 – HTTP 或 HTTPS。如果端口已分配,则会显示一条错误消息。
        注意: 在添加 8080 作为 Web 服务器端口时,如果此端口已用于 Control Room 许可证服务,则屏幕上也会显示此端口验证消息。在上述情况下,请使用其他未分配的端口。
      • 允许将 HTTP 流量强制分配到 HTTPS:该选项将所有 HTTP 端口请求重定向到 HTTPS。要使用生成的自签名证书通过 HTTPS 访问 Control Room,请确保 HTTP 和 HTTPS 的端口号不同。
        要为 HTTPS 生成自定义证书,请确保您的自定义证书符合以下要求:
        • 使用来自 CA 可信机构的密码创建 .pfx 证书。
        • 将根证书、中间证书和机器级证书合并为一个证书。
        • 使用格式:私钥为 [WS 计算机主机名].[域名].com
        • 将主机名作为完全限定域名 (FQDN) 包含在证书中。在 Control Room 安装期间,请提供主机名。
        • 在多节点 HA 群集中,向负载均衡器 DNS 名称颁发证书。
        • 将需要访问所有节点的单个 URL 添加到证书中的“主题备用名称”字段。
  2. 单击下一步配置服务凭证
发送反馈