orchestrator
latest
false
- Aplicación móvil de Orchestrator
Importante :
La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.
Aplicación móvil de Orchestrator
Última actualización 16 de abr. de 2026
iOS: Entidad de certificados raíz
Información general
Al conectar tu instancia de Orchestrator mediante la aplicación de Orchestrator en un dispositivo móvil de iOS, puede que te encuentres con un problema de certificación SSL o ATS.
El siguiente procedimiento te ayuda a resolver este problema instalando y confiando en el certificado raíz SSL directamente en tu dispositivo móvil de iOS.
Buscar la Entidad de certificados raíz
El primer paso para arreglar el problema del certificado es asegurar que tu dispositivo móvil iOS ve la Entidad de certificados raíz de tu instancia de Orchestrator. Esto ayudará a tu dispositivo móvil iOS a identificar e importar el certificado correctamente.
En la máquina que aloja tu instalación de Orchestrator:
- Abre el Administrador de Internet Information Services (IIS).
- Dirígete a Sitios > UiPath Orchestrator.
- En el lado derecho, en el panel Acciones, haz clic en Vinculación....Se abrirá la ventana Vinculación a sitios.
- Selecciona la URL de enlace de tu instancia de Orchestrator y haz clic en Editar.... Se abrirá la ventana Editar el sitio de enlace.
- The SSL certificate field displays the name of your Orchestrator certificate. For more details about it, click View... .
- Cambia a la pestaña Detalles. Busca los campos Emisor y Asunto. Existen dos casos:
- Los valores Emisor y Asunto son los mismos: el certificado SSL seleccionado en el paso 5 es tu certificado raíz. Continúa con Exportar la autoridad de certificación raíz, como se describe a continuación.
- Los valores Emisor y Asunto son diferentes: el certificado SSL seleccionado en el paso 5 es tu certificado raíz. En tal caso, continúa con el siguiente procedimiento.
Para encontrar el certificado raíz utilizando el Administrador de certificados:
- Abre la ventana Ejecutar, escribe
certmgr.msc, y pulsa Aceptar. - Dirígete a Entidades de certificación raíz de confianza > Certificados. Busca el certificado que coincida con el emisor del procedimiento anterior (paso 6).
- Haz doble clic para abrir la ventana Certificado.
- Cambia a la pestaña Detalles. En la lista de propiedades, selecciona Restricciones básicas. Existen dos casos:
- El panel inferior muestra
Subject Type=CA: Tu entidad de certificación raíz está configurada correctamente. Ve a la sección Exportar la entidad de certificación raíz. - El panel inferior no muestra
Subject Type=CA: debes crear un nuevo certificado (consulta a continuación) que incluya la entidad de certificación raíz, importarlo a los almacenes de certificados (consulta a continuación) y establecerlo en tu instancia de Orchestrator (consulta a continuación) .
- El panel inferior muestra
Para crear una Entidad de certificados raíz:
Utiliza PowerShell para crear un nuevo certificado. Es importante incluir -TextExtension @("2.5.29.19={text}cA=true) en el script.
Script de muestra
$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true")
$rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText
$rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint
$rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd
$cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert
$pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText
$path = ‘cert:\localMachine\my\’ + $cert.thumbprint
Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd
$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true")
$rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText
$rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint
$rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd
$cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert
$pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText
$path = ‘cert:\localMachine\my\’ + $cert.thumbprint
Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd
Si quieres crear una Entidad de certificados raíz que firme un certificado independiente, utiliza el siguiente script como plantilla:
$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd
$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd
Para importar el certificado:
- Haz doble clic en el archivo
.PFXcreado por el script PowerShell. Se abrirá el Asistente de importación de certificados. - Selecciona Máquina local y haz clic en Siguiente.
- En la página Almacén de certificados del asistente, selecciona Colocar todos los certificados en el siguiente almacén, establece el almacén de certificados como Personal, y haz clic Siguiente .
- Completa la importación.
- Repite los pasos anteriores, pero esta vez establece el Almacén de certificados del paso 3 en Autoridades de certificación raíz de confianza.
Después de importar el nuevo certificado en ambos almacenes de certificados, establécelo en tu instancia de Orchestrator.
Para establecer el nuevo certificado en Orchestrator:
- Abre el Administrador de Internet Information Services (IIS).
- Dirígete a Sitios > UiPath Orchestrator.
- En el lado derecho, en el panel Acciones, haz clic en Vinculación....Se abrirá la ventana Vinculación a sitios.
- Para cada sitio de enlace, haz clic en Editar... . Se abrirá la ventana Editar el sitio de enlace.
- En el campo certificado SSL, selecciona el nuevo certificado y haz clic en Aceptar.
Importante:
Asegúrate de actualizar el certificado para cada vinculación de sitio.
- Después de actualizar todos los enlaces, haz clic en Reiniciar en el panel Acciones.
Exportar la Entidad de certificados raíz
Una vez configurado correctamente el certificado deberás exportarlo a un formato que tu dispositivo móvil iOS reconozca.
- Abre la ventana Ejecutar, escribe
certmgr.msc, y pulsa Aceptar. - Dirígete a Entidades de certificados raíz de confianza > Certificados y busca tu certificado Orchestrator.
- Haz clic con el botón derecho del ratón y selecciona Todas la Tareas > Exportar... . Se abrirá el Asistente de exportación de certificados.
- Selecciona el formato de exportación binario X.509 (.CER) codificado en DER.
- Finaliza la exportación.
Confianza en el certificado
Puedes enviar el archivo .CER a tu dispositivo móvil iOS. Al hacer clic en el archivo recibido se inicia automáticamente la descarga del certificado. Aparecerá el siguiente mensaje:
Para confiar el certificado en tu dispositivo móvil iOS:
- Dirígete a Configuración > General > Perfil . El certificado se muestra en PERFIL DESCARGADO.
- Haz clic en el certificado e instálalo. Esto verifica el certificado.
- Haz clic en Hecho y vuelve a la página General.
- Ve a Acerca de > Configuración de confianza de certificados. El certificado recién instalado se muestra en HABILITAR CONFIANZA COMPLETA PARA CERTIFICADOS RAÍZ. Si no ves el certificado, asegúrate de que la propiedad del certificado Restricción básica tiene
Subject Type=CA. - Si el botón de certificados está en DESACTIVADO, cámbialo a ACTIVADO.
- Información general
- Buscar la Entidad de certificados raíz
- Para encontrar el certificado raíz utilizando el Administrador de certificados:
- Para crear una Entidad de certificados raíz:
- Para importar el certificado:
- Para establecer el nuevo certificado en Orchestrator:
- Exportar la Entidad de certificados raíz
- Confianza en el certificado
- Para confiar el certificado en tu dispositivo móvil iOS: