使用 傳輸層安全性 (TLS) 配置 嚮導頁面 Automation 360 安裝程序生成自簽名證書或導入安全證書以設置高度安全的 Control Room 實例。

1. 在 TLS 配置 頁面中，配置以下內容：
   • 生成自簽名證書

     啟用 自簽名證書 選項允許安裝程序為 Control Room.

   • 導入證書

     要導入自定義證書，請清除 自簽名證書 複選框。此設置允許您使用 證書路徑 字段導入證書。

     註: 證書文件必須是 PKCS12 格式。
     提供以下信息：
     • 證書路徑：單擊 瀏覽 以導入證書。
     • 私鑰密碼：輸入私鑰的密碼。
       Password limitation: 不要在密碼中使用 at 符號 (@)。密碼中使用特殊字符@會導致證書文件導入失敗。
     • 網絡服務器端口：輸入 Web 服務器端口 - HTTP 或 HTTPS。如果端口已分配，則會顯示一條錯誤消息。
       小心: 當您為 Web 服務器添加 8080 時，如果該端口已被使用，也會顯示端口驗證消息 Control Room 許可服務。在這些情況下使用不同的未分配端口。
     • 啟用強制 HTTP 流量到 HTTPS：此選項將所有 HTTP 端口請求重定向到 HTTPS。訪問 Control Room 使用生成的自簽名證書通過 HTTPS，確保 HTTP 和 HTTPS 的端口號不同。
       要為 HTTPS 生成自定義證書，請確保您的自定義證書滿足以下條件：

       • 使用來自 CA 可信機構的密碼創建 .pfx
       • 將根證書、中級證書和機器級別證書組合成一個證書。
       • 使用格式 [WS Machine Host Name].[DomainName].com 作為私鑰。
       • 在證書中包括主機名作為完全限定的域名 (FQDN)。

         您在期間提供主機名 Control Room 安裝。

       • 在多節點 HA 集群中，向負載均衡器 DNS 名稱頒發證書。
       • 將需要訪問所有節點的單個 URL 添加到證書中的 主題備用名稱 字段。

       有關詳細信息，請參閱 Automation Anywhere 支持網站：Automation 360 On-Premises prerequisites (A-People login required)。

       以下示例插圖顯示了用於導入自定義證書的選項：

       
2. 單擊 下一步 配置服務憑證。
   設定服務認證