- Primeros pasos
- Requisitos de red
- Requisitos de nodo único e instalación
- Requisitos multinodo e instalación
- Después de la instalación
- Acceso a AI Center
- Aprovisionar un tenant de AI Center
- Actualizar los certificados de Orchestrator e Identity Server
- Cambiar el tamaño de PVC
- Añadir un nuevo nodo al clúster
- Instalación sin conexión de paquetes ML
- Configurar el clúster
- Configurar la instalación posterior a FQDN
- Copia de seguridad y restauración del clúster
- Utilizar la pila de supervisión
- Configurar una autenticación de Kerberos
- Aprovisionar una GPU
- Utilizar el archivo de configuración
- Programación de nodos
- Migración y actualización
- Guía básica de resolución de problemas
Configurar los certificados
Para obtener más información sobre cómo configurar los certificados, consulta la página Configurar los certificados de la guía Automation Suite.
AI Center requiere el siguiente certificado en el momento de la instalación:
- Certificado del servidor: exigido para la comunicación TLS entre el cliente y el clúster
El certificado del servidor debe cumplir los siguientes requisitos:
- El formato de archivo debe ser
.pem
, es decir, i.e., certificado DER codificado en Base64; - La longitud de la clave privada debe ser como mínimo 2048;
- Uso de clave extendido: TLS Web Server Authentication; obligatorio para acceder a Automation Suite en dispositivos iOS;
- Debe tener nombre alternativo para sujeto para todas las entradas DNS requeridas para instalar Automation Suite. Si el FQDN para el clúster es
automationsuite.mycompany.com
, el SAN del certificado debe tener el siguiente DNS:automationsuite.mycompany.com
*.automationsuite.mycompany.com
Aviso: Como alternativa, si el carácter comodín*
es demasiado genérico, disponga de entradas SAN para los siguientes DNS:automationsuite.mycompany.com
alm.automationsuite.mycompany.com
SuiteDeAutomatización.miempresa.com
registro.uiteDeAutomatización.miempresa.com
objectstore.automationsuite.mycompany.com
insights.automationsuite.mycompany.com
AI Center requiere tres archivos en el momento de la instalación, de la siguiente manera:
- Archivo del certificado de servidor / TLS: el archivo del certificado público del servidor.
- Archivo de la clave del servidor / TLS: el archivo de la clave privada del certificado del servidor.
- Paquete de la autoridad de certificación: es el certificado público de la AC que se utiliza para firmar o emitir el certificado del servidor.
Generamos certificados en su nombre en el momento de la instalación, por lo que no se requiere configuración.
Su ciclo de vida es de 90 días, por lo que debe actualizarlos en ese período. Sin embargo, recomendamos encarecidamente que actualice estos certificados en cuanto se complete la instalación.
Recomendamos que sus certificados estén firmados por una autoridad de certificación de confianza.
Si no se proporciona el certificado de confianza, se requieren varios pasos adicionales para que el certificado autofirmado acceda a Automation Suite.
El paquete de instalación ofrece una herramienta de gestión de clústeres que le permite actualizar los certificados después de la instalación.
Para acceder, dirígete a la ubicación donde se encuentra el paquete del instalador:
cd ~/UiPathAutomationSuite/
cd ~/UiPathAutomationSuite/
Ejecuta el script
Actualización del certificado TLS
Necesitas especificar la ruta absoluta para cada uno de los siguientes tres archivos de certificación. Todo el archivo del certificado debe estar en formato
- Paquete de autoridad de certificado: este paquete debería contener el certificado que se utiliza para firmar el certificado del servidor tls.
- Certificado del servidor: certificado del servidor público
- Clave privada: clave privada para el certificado del servidor
También necesitas el clúster FQDN como input.
sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>
sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>
Los archivos del certificado se almacenan en la ubicación
Acceder al certificado TLS
Para imprimir los archivos del certificado, ejecuta el siguiente comando y especifica el directorio donde se almacenan los certificados.
sudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificate
sudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificate
Si utilizas el certificado autofirmado, sigue los siguientes paso para acceder al clúster:
Debe añadir el certificado del paquete de la autoridad de certificación (AC) a la tienda de confianza para lo siguiente:
- Máquina cliente
- Máquina en la que se ejecutará el robot
- La máquina en la que accederá a Automation Suite desde el navegador.
- Primera máquina del servidor (requisito para el paquete aislado)
- Máquina en la que se descargará y se extraerá el paquete aislado.
Utilice el siguiente comando para añadir el certificado a la tienda de confianza de la máquina RHEL.
sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust
sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust