automation-suite
2023.4
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Automation Suite auf EKS/AKS-Installationsanleitung
Last updated 20. Sep. 2024

Zertifikatsanforderungen

Wichtig:

Weitere Informationen zum Verwalten von Zertifikaten nach der Installation finden Sie unter Verwalten von Zertifikaten.

Die Automation Suite erfordert zum Zeitpunkt der Installation zwei Zertifikate.

  • TLS-Zertifikat – Erforderlich für TLS-Kommunikation zwischen Client und Cluster;
  • Identitätstoken-Signaturzertifikat – Zum Signieren des Authentifizierungstokens erforderlich.
Hinweis: Beim Installationsvorgang werden selbstsignierte Zertifikate in Ihrem Namen generiert; wir empfehlen jedoch, diese mit Zertifikaten zu aktualisieren, die von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden, sobald die Installation abgeschlossen ist.
Wichtig:

Bei der Installation werden selbstsignierte Zertifikate in Ihrem Namen generiert. Wir empfehlen, sie durch Zertifikate zu ersetzen, die von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden.

Abgesehen von den oben genannten Zertifikaten müssen Sie möglicherweise zusätzliche vertrauenswürdige Zertifizierungsstellenzertifikate bereitstellen, wenn der Cluster externer Software vertrauen soll. Beispiel: SQL Server-CA-Zertifikat, SMTP-Server-CA-Zertifikat, externes S3-kompatibles Objectstore-CA-Zertifikat usw.

Zum Zeitpunkt der Installation müssen Sie Zertifizierungsstellenzertifikate für jede externe Software bereitstellen, die eine sichere TLS-Kommunikation erfordert. Wenn Sie jedoch die TLS-Kommunikation nicht aktiviert haben, können Sie sie nach der Installation konfigurieren.

Anweisungen finden Sie unter Verwalten von Zertifikaten.

Anforderungen an TLS-Zertifikate

Das TLS-Zertifikat muss die folgenden Anforderungen erfüllen:

  • Das Dateiformat muss .pem sein, d. h. ein base64-codiertes DER-Zertifikat
  • Private Schlüssel sollten mindestens 2048 Zeichen lang sein;
  • Erweiterte Schlüsselnutzung: TLS-Webserver-Authentifizierung; erforderlich für den Zugriff auf die Automation Suite auf iOS-Geräten;
  • Der Zertifikatschlüssel muss entschlüsselt werden. Wenn der Schlüssel verschlüsselt ist, führen Sie den folgenden Befehl aus, um ihn zu entschlüsseln:
    # replace /path/to/encrypted/cert/key to absolute file path of key
    # replace /path/to/decrypt/cert/key to store decrypt key
    # Once prompted, please entry the passphrase or password to decrypt the key
    
    openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key# replace /path/to/encrypted/cert/key to absolute file path of key
    # replace /path/to/decrypt/cert/key to store decrypt key
    # Once prompted, please entry the passphrase or password to decrypt the key
    
    openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key
  • Sollte einen alternativen Antragstellernamen für alle DNS-Einträge haben, die für die Installation der Automation Suite erforderlich sind. Wenn der FQDN für den Cluster automationsuite.mycompany.com lautet, sollte der SAN des Zertifikats das folgende DNS haben:
    • automationsuite.mycompany.com
    • *.automationsuite.mycompany.com
      Hinweis:
      Wenn der Platzhalter * zu allgemein ist, sorgen Sie alternativ für SAN-Einträge für das folgende DNS:
      • automationsuite.mycompany.com
      • alm.automationsuite.mycompany.com
      • Monitoring.automationsuite.mycompany.com
      • Insights.automationsuite.mycompany.com

TLS-Zertifikatdatei

Die Automation Suite erfordert zum Zeitpunkt der Installation drei Dateien:

  • TLS-Zertifikatdatei – die öffentliche Zertifikatdatei des Servers. Diese Datei darf nur das Blattserverzertifikat enthalten.
  • TLS-Schlüsseldatei – private Schlüsseldatei für das Serverzertifikat.
  • Zertifizierungsstellenpaket – Dies ist das öffentliche Zertifikat der Zertifizierungsstelle, das zum Signieren oder Ausstellen des TLS-Zertifikats verwendet wird. Diese Datei muss sowohl Stamm- als auch alle Zwischenzertifikate enthalten, falls vorhanden.

Um das CA- und TLS-Zertifikat zu überprüfen, führen Sie den folgenden Befehl auf der Linux-Maschine aus:

# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate

Identitätstoken-Signaturzertifikat

Die Automation Suite hat die folgenden Anforderungen in Bezug auf Tokensignaturzertifikate zum Zeitpunkt der Installation:

  • Das Dateiformat muss pkcs12 sein, um das Authentifizierungstoken zu signieren;
  • Ein Kennwort für die Signatur des Zertifikats ist erforderlich.

Wenn kein Identitätstoken-Signaturzertifikat angegeben wird, verwendet die Automation Suite die Serverzertifikate, um das zum Zeitpunkt der Installation zu generieren.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten