添加 OpenSearch 凭据
- Updated: 2025/03/27
在安装 Automation 360 时,添加 OpenSearch 凭据以增强安全性。
注: 从 Automation 360 v.28 版本 (内部版本 17593) 开始,Elasticsearch 服务被替换为 OpenSearch 服务,作为审计、Bot Insight 等核心产品功能的底层技术。
根据您是执行全新安装、首次运行安装程序以更新到更高版本,还是后续重新安装,启用添加 OpenSearch 凭据或选择备份 OpenSearch 服务器的选项。
过程
-
在提供 OpenSearch 凭据窗口中,将 OpenSearch 的凭据输入到 OpenSearch 密码字段中。
重要: 确保您的 OpenSearch 身份验证密码符合以下要求:
- 最小长度: 是包含至少 8 个字符的字母数字。
-
复杂性: 密码不能包含空格、分号(;)、百分比(%)或反斜杠(\)。 第一个字符不能是减号(-)或正斜杠(\)。 确保密码包含:
- 至少一个大写字母
- 至少一个小写字母
- 至少一个数字
- 至少一个特殊字符
- 猜测性检查: 使用一个独特的强密码,因为系统会检查常用密码并标记容易猜测的密码,例如可预测的序列或模式,如“Admin@123”或“Password1”。 OpenSearch 库将拒绝弱密码,Control Room 安装将会失败。
此选项仅在您第一次运行安装程序以升级或新安装 Control Room 时为群集的主节点启用。 当您输入密码时,会生成自签名证书,用于节点间和客户端之间的数据通信加密。您还可以上传用于客户端通信的自定义证书。 上传带有可信 CA 证书的自定义证书,通过对通信进行加密和身份验证来提高安全性。 有关更多信息,请参阅 OpenSearch 自定义证书。该选项在后续安装中会被禁用,因为密码和证书是从第二个节点开始获取和重用的。
- 将 OpenSearch 证书存储到数据库时出错,请参阅 Installation error storing Elasticsearch certificate to database (A-People login required)。
- 重启 Automation Anywhere 弹性搜索服务 时出错,请参阅 Automation 360 v.16 upgrade error: Elasticsearch Service fail to start during certificate retrieval process (A-People login required)。