ai-center
2021.10
false
UiPath logo, featuring letters U and I in white
Sin asistencia
Guía de instalación de AI Center
Automation CloudAutomation SuiteStandalone
Last updated 11 de nov. de 2024

Configurar los certificados

Requisitos de los certificados

AI Center requiere el siguiente certificado en el momento de la instalación:

  • Certificado del servidor: exigido para la comunicación TLS entre el cliente y el clúster
Aviso: El proceso de instalación genera certificados firmados automáticamente en tu nombre, pero te recomendamos que los actualices con certificados firmados por una autoridad de certificación de confianza en cuanto finalices la instalación.

Requisitos de certificados del servidor

El certificado del servidor debe cumplir los siguientes requisitos:

  • El formato de archivo debe ser .pem, es decir, i.e., certificado DER codificado en Base64;
  • La longitud de la clave privada debe ser como mínimo 2048;
  • Uso de clave extendido: TLS Web Server Authentication; obligatorio para acceder a Automation Suite en dispositivos iOS;
  • Debe tener nombre alternativo para sujeto para todas las entradas DNS requeridas para instalar Automation Suite. Si el FQDN para el clúster es automationsuite.mycompany.com, el SAN del certificado debe tener el siguiente DNS:
    • automationsuite.mycompany.com
    • *.automationsuite.mycompany.com
      Aviso: Como alternativa, si el carácter comodín * es demasiado genérico, disponga de entradas SAN para los siguientes DNS:
      • automationsuite.mycompany.com
      • alm.automationsuite.mycompany.com
      • SuiteDeAutomatización.miempresa.com
      • registro.uiteDeAutomatización.miempresa.com
      • objectstore.automationsuite.mycompany.com
      • insights.automationsuite.mycompany.com

Archivos de certificados del servidor

AI Center requiere tres archivos en el momento de la instalación, de la siguiente manera:

  • Archivo del certificado de servidor / TLS: el archivo del certificado público del servidor.
  • Archivo de la clave del servidor / TLS: el archivo de la clave privada del certificado del servidor.
  • Paquete de la autoridad de certificación: es el certificado público de la AC que se utiliza para firmar o emitir el certificado del servidor.

Configurar los certificados

Generamos certificados en su nombre en el momento de la instalación, por lo que no se requiere configuración.

Su ciclo de vida es de 90 días, por lo que debe actualizarlos en ese período. Sin embargo, recomendamos encarecidamente que actualice estos certificados en cuanto se complete la instalación.

Actualizar certificados del clúster

Nota:

Recomendamos que sus certificados estén firmados por una autoridad de certificación de confianza.

Si no se proporciona el certificado de confianza, se requieren varios pasos adicionales para que el certificado autofirmado acceda a Automation Suite.

El paquete de instalación ofrece una herramienta de gestión de clústeres que le permite actualizar los certificados después de la instalación.

Para acceder, dirígete a la ubicación donde se encuentra el paquete del instalador:

cd ~/UiPathAutomationSuite/cd ~/UiPathAutomationSuite/

Ejecuta el script configureUiPathAS.sh" id="1"/> para actualizar el certificado como se muestra en la siguiente sección.

Actualización del certificado TLS

Necesitas especificar la ruta absoluta para cada uno de los siguientes tres archivos de certificación. Todo el archivo del certificado debe estar en formato .pem" id="1"/>.

  • Paquete de autoridad de certificado: este paquete debería contener el certificado que se utiliza para firmar el certificado del servidor tls.
  • Certificado del servidor: certificado del servidor público
  • Clave privada: clave privada para el certificado del servidor

También necesitas el clúster FQDN como input.

sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>

Los archivos del certificado se almacenan en la ubicación /directory/path/to/store/certificate" id="1"/>.

Acceder al certificado TLS

Para imprimir los archivos del certificado, ejecuta el siguiente comando y especifica el directorio donde se almacenan los certificados.

sudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificatesudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificate

Acceder a un clúster que utiliza certificados autofirmados

Si utilizas el certificado autofirmado, sigue los siguientes paso para acceder al clúster:

Debe añadir el certificado del paquete de la autoridad de certificación (AC) a la tienda de confianza para lo siguiente:

  • Máquina cliente
    • Máquina en la que se ejecutará el robot
    • La máquina en la que accederá a Automation Suite desde el navegador.
  • Primera máquina del servidor (requisito para el paquete aislado)
    • Máquina en la que se descargará y se extraerá el paquete aislado.

Utilice el siguiente comando para añadir el certificado a la tienda de confianza de la máquina RHEL.

sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trustsudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.