閱讀及檢閱 Automation Anywhere 文件

Automation Anywhere Automation 360

關閉內容

內容

開啟內容

設定應用程式傳輸層安全性

  • 已更新:2021/02/25

    設定應用程式傳輸層安全性

    使用 Automation 360 安裝程序中的傳輸層安全 (TLS) 配置嚮導頁生成自簽名證書或導入安全證書以設置高度安全 Control Room 的實例。

    所有 Automation Anywhere Enterprise 元件都應使用 TLS 1.2 加密來保護。Automation Anywhere 利用 TLS 1.2 加密技術在我們的元件之間進行 HTTPS 和 TCP 通訊。TLS 證書安裝在 Automation Anywhere Control RoomIQ Bot 服務器上。證書以 .PFX 格式安裝,並用於通信。

    註: 如果負載平衡器使用 HTTP 將通信轉發到 Control Room,請不要使用 “啓用將 HTTP 通信強制發送到 HTTPS ” 選項。我們建議您改用 HTTPS 來轉送負載平衡器流量 , 以增強安全性。

    程序

    1. 在「 TLS 組態」頁面中、設定下列項目:
      • 生成自簽名證書

        啓用 自簽名證書 選項允許安裝程序爲生成唯一的私鑰和自簽名證書 Control Room

      • 導入證書

        若要匯入自訂憑證,請清除 [ 自我簽署憑證 ] 核取方塊。此設定可讓您使用 憑證路徑 欄位匯入憑證。

        註: 證書文件必須是 PKCS12 格式。
        提供以下資訊:
        • 證書路徑:單擊 瀏覽 以導入證書。
        • 私鑰密碼:輸入私密金鑰的密碼。
          Password limitation: 請勿在密碼中使用 at 符號 (@) 。在密碼中使用特殊字元 @ 會導致憑證檔案匯入失敗。
        • Web 服務器端口:輸入 Web 服務器端口– HTTP 或 HTTPS 。如果已分配端口,則會顯示錯誤消息。
          小心: 當您為 Web 伺服器新增 8080 ,以及該連接埠已用於 Control Room 授權服務時,也會顯示連接埠驗證訊息。在這些情況下,請使用不同的未分配端口。
        • 啓用強制 HTTP 流量到 HTTPS:此選項將所有 HTTP 端口請求重定向到 HTTPS 。要 Control Room 使用生成的自簽名證書通過 HTTPS 訪問,請確保 HTTP 和 HTTPS 的端口號不同。
          若要產生 HTTPS 的自訂憑證,請確定您的自訂憑證符合下列條件:
          • 使用 來自 CA 信任授權單位的密碼建立 .pfx 憑證。
          • 將根證書、中間證書和計算機級別證書合併到一個證書中。
          • 使用 [WS 機器主機名稱 ].[DomainName].com 格式 作為私密金鑰。
          • 在憑證中加入主機名稱做為完整網域名稱 (FQDN) 。

            Control Room 您可以在安裝期間提供主機名。

          • 在多節點 HA 羣集中,向負載平衡器 DNS 名稱頒發證書。
          • 將需要存取所有節點的個別 URL 新增至 憑證中的 [ 主體替代名稱 ] 欄位。

          有關更多信息,請訪問 Automation Anywhere 支持站點:Automation 360 On-Premises prerequisites (A-People login required)

    2. 單擊 “ Next ” (下一步)以配置服務憑據。
    傳送意見反饋