automation-suite
2.2510
true
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática. La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.
UiPath logo, featuring letters U and I in white

Guía de instalación de Automation Suite en OpenShift

Última actualización 5 de dic. de 2025

Requisitos de los certificados

Importante:

Para obtener más información sobre cómo gestionar los certificados después de la instalación, consulta Gestionar certificados.

Automation Suite exige dos certificados en el momento de la instalación.

  • Certificado TLS: necesario para la comunicación TLS entre el cliente y el clúster;
  • Certificado de firma del token de identidad: exigido para firmar el token de autenticación.
Importante:

El proceso de instalación genera certificados autofirmados en tu nombre. Te recomendamos que los sustituyas por certificados firmados por una autoridad de certificación (CA) de confianza. Ten en cuenta que los certificados pueden generarse en el momento de la instalación solo si concedes privilegios de administrador al instalador de Automation Suite durante la instalación. Si no puedes conceder privilegios de administrador al instalador, debes crear y gestionar los certificados tú mismo.

Además de los certificados anteriores, es posible que debas proporcionar certificados de CA de confianza adicionales si quieres que el clúster confíe en el software externo. Ejemplo: certificado de CA de SQL Server, certificado de CA de servidor SMTP, certificado de CA de almacén de objetos externo compatible con S3, etc.

En el momento de la instalación, debe proporcionar certificados de CA para cualquier software externo que requiera una comunicación TLS segura. Sin embargo, si no ha habilitado la comunicación TLS, puede configurarla después de la instalación.

Para obtener instrucciones, consulte Gestionar certificados.

Requisitos del certificado TLS

  • El formato de archivo debe ser .pem, es decir, i.e., certificado DER codificado en Base64;
  • La longitud de la clave privada debe ser como mínimo 2048;
  • Uso de clave extendido: TLS Web Server Authentication; obligatorio para acceder a Automation Suite en dispositivos iOS;
  • La clave del certificado debe descifrarse. Si la clave está cifrada, ejecute el siguiente comando para descifrarla:
    # replace /path/to/encrypted/cert/key to absolute file path of key
# replace /path/to/decrypt/cert/key to store decrypt key
# Once prompted, please entry the passphrase or password to decrypt the key

openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key# replace /path/to/encrypted/cert/key to absolute file path of key
# replace /path/to/decrypt/cert/key to store decrypt key
# Once prompted, please entry the passphrase or password to decrypt the key

openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key
  • Debe tener nombre alternativo para sujeto para todas las entradas DNS requeridas para instalar Automation Suite. Si el FQDN para el clúster es automationsuite.mycompany.com, el SAN del certificado debe tener el siguiente DNS:
    • automationsuite.mycompany.com
    • *.automationsuite.mycompany.com
      Nota:
      Como alternativa y si el carácter comodín * es demasiado genérico, disponga de entradas SAN para los siguientes DNS:
      • automationsuite.mycompany.com
      • insights.automationsuite.mycompany.com

      • apps.automationsuite.mycompany.com

Archivo de certificado TLS

Automation Suite requiere tres archivos en el momento de la instalación, como se indica a continuación:

  • Archivo de certificado TLS : el archivo de certificado público del servidor. Este archivo debe contener solo el certificado del servidor hoja.

  • Archivo declave TLS: archivo de clave privada para el certificado de servidor.

  • Paquete de la entidad de certificación: es el certificado público de CA que se utiliza para firmar o emitir el certificado TLS. Este archivo debe contener tanto los certificados raíz como los intermedios, si están presentes.

Para verificar el certificado de CA y TLS, ejecute el siguiente comando en la máquina Linux:

# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate
Si eliges traer tu propio Cert Manager y tu certificado TLS lo emite una CA privada o no pública, debes incluir manualmente tanto el certificado de la hoja como los certificados de la CA intermedios en el archivo de certificado TLS. En el caso de las CA públicas, los sistemas cliente confían automáticamente en ellas, y no se requiere ninguna otra acción adicional por tu parte.

Certificado de firma del token de identidad

Automation Suite tiene los siguientes requisitos en términos de certificado de firma de tokens en el momento de la instalación:

  • El formato del archivo debe ser pkcs12 para firmar el token de autenticación;
  • Se requiere una contraseña para firmar el certificado.

Si no se proporciona un certificado de firma del token de identidad, Automation Suite utiliza los certificados del servidor para generar uno en el momento de la instalación.

¿Te ha resultado útil esta página?

Soporte y servicios
Obtén la ayuda que necesitas
UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Foro de UiPath
Foro de la comunidad UiPath
Uipath Logo
Confianza y seguridad
Términos de uso
Política de privacidad
Política de cookies
© 2005-2025 UiPath. Todos los derechos reservados.