Automation Anywhere

Automation Anywhere Automation 360

關閉內容

內容

開啟內容

設定應用程式傳輸層安全性

  • 已更新:2/25/2021
    • Automation 360 v.x
    • 安裝
    • RPA 工作區

設定應用程式傳輸層安全性

使用 Automation 360 安裝程序中的傳輸層安全 (TLS) 配置嚮導頁生成自簽名證書或導入安全證書以設置高度安全 Control Room 的實例。

所有 Automation Anywhere Enterprise 元件都應使用 TLS 1.2 加密來保護。Automation Anywhere 利用 TLS 1.2 加密技術在我們的元件之間進行 HTTPS 和 TCP 通訊。TLS 證書安裝在 Automation Anywhere Control RoomIQ Bot 服務器上。證書以 .PFX 格式安裝,並用於通信。

註: 如果負載平衡器使用 HTTP 將通信轉發到 Control Room,請不要使用 “啓用將 HTTP 通信強制發送到 HTTPS ” 選項。我們建議您改用 HTTPS 來轉送負載平衡器流量 , 以增強安全性。

程序

  1. 在「 TLS 組態」頁面中、設定下列項目:
    • 生成自簽名證書

      啓用 自簽名證書 選項允許安裝程序爲生成唯一的私鑰和自簽名證書 Control Room

    • 導入證書

      若要匯入自訂憑證,請清除 [ 自我簽署憑證 ] 核取方塊。此設定可讓您使用 憑證路徑 欄位匯入憑證。

      註: 證書文件必須是 PKCS12 格式。
      提供以下資訊:
      • 證書路徑:單擊 瀏覽 以導入證書。
      • 私鑰密碼:輸入私密金鑰的密碼。
        Password limitation: 請勿在密碼中使用 at 符號 (@) 。在密碼中使用特殊字元 @ 會導致憑證檔案匯入失敗。
      • Web 服務器端口:輸入 Web 服務器端口– HTTP 或 HTTPS 。如果已分配端口,則會顯示錯誤消息。
        小心: 當您為 Web 伺服器新增 8080 ,以及該連接埠已用於 Control Room 授權服務時,也會顯示連接埠驗證訊息。在這些情況下,請使用不同的未分配端口。
      • 啓用強制 HTTP 流量到 HTTPS:此選項將所有 HTTP 端口請求重定向到 HTTPS 。要 Control Room 使用生成的自簽名證書通過 HTTPS 訪問,請確保 HTTP 和 HTTPS 的端口號不同。
        若要產生 HTTPS 的自訂憑證,請確定您的自訂憑證符合下列條件:
        • 使用 來自 CA 信任授權單位的密碼建立 .pfx 憑證。
        • 將根證書、中間證書和計算機級別證書合併到一個證書中。
        • 使用 [WS 機器主機名稱 ].[DomainName].com 格式 作為私密金鑰。
        • 在憑證中加入主機名稱做為完整網域名稱 (FQDN) 。

          Control Room 您可以在安裝期間提供主機名。

        • 在多節點 HA 羣集中,向負載平衡器 DNS 名稱頒發證書。
        • 將需要存取所有節點的個別 URL 新增至 憑證中的 [ 主體替代名稱 ] 欄位。

        有關更多信息,請訪問 Automation Anywhere 支持站點:Automation 360 On-Premises prerequisites (A-People login required)

  2. 單擊 “ Next ” (下一步)以配置服務憑據。
傳送意見反饋