orchestrator
latest
false
  • Aplicación móvil de Orchestrator
      • 2019 Fast Track 1.0
      • 2019 Fast Track 2.0
      • 2019 Fast Track 3.0
      • 3.10.2
    • Notificaciones push
    • Procesos favoritos
    • Trabajos favoritos
    • Gestión de dispositivos móviles
    • iOS: Entidad de certificados raíz
Guía del usuario de Orchestrator Mobile
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 13 de nov. de 2023

iOS: Entidad de certificados raíz

Información general

Al conectar tu instancia de Orchestrator mediante la aplicación de Orchestrator en un dispositivo móvil de iOS, puede que te encuentres con un problema de certificación SSL o ATS.

docs image

El siguiente procedimiento te ayuda a resolver este problema instalando y confiando en el certificado raíz SSL directamente en tu dispositivo móvil de iOS.

Buscar la Entidad de certificados raíz

El primer paso para arreglar el problema del certificado es asegurar que tu dispositivo móvil iOS ve la Entidad de certificados raíz de tu instancia de Orchestrator. Esto ayudará a tu dispositivo móvil iOS a identificar e importar el certificado correctamente.

En la máquina que aloja tu instalación de Orchestrator:

  1. Abre el Administrador de Internet Information Services (IIS).
  2. Dirígete a Sitios > UiPath Orchestrator.
  3. En el lado derecho, en el panel Acciones, haz clic en Vinculación....Se abrirá la ventana Vinculación a sitios.
  4. Selecciona la URL de enlace de tu instancia de Orchestrator y haz clic en Editar.... Se abrirá la ventana Editar el sitio de enlace.
  5. El campo del certificado SSL muestra el nombre de tu certificado de Orchestrator. Para obtener más información, haga clic en Ver ...
  6. Cambia a la pestaña Detalles. Busca los campos Emisor y Asunto. Existen dos casos:

    • Los valores Emisor y Asunto son los mismos: el certificado SSL seleccionado en el paso 5 es tu certificado raíz. Continúa con Exportar la autoridad de certificación raíz, como se describe a continuación.
    • Los valores Emisor y Asunto son diferentes: el certificado SSL seleccionado en el paso 5 es tu certificado raíz. En tal caso, continúa con el siguiente procedimiento.

Para encontrar el certificado raíz utilizando el Administrador de certificados:

  1. Abre la ventana Ejecutar, escribe certmgr.msc, y pulsa Aceptar.
  2. Ve a Autenticaciones de raíz de confianza > Certificados. Busca el certificado que coincide con el Emisor del procedimiento anterior (paso 6).
  3. Haz doble clic para abrir la ventana Certificado.
  4. Cambia a la pestaña Detalles. En la lista de propiedades, selecciona Restricciones básicas. Existen dos casos:

    • El panel inferior muestra Subject Type=CA: La autoridad de certificación raíz está configurada correctamente. Avanza hacia la sección Exportar la entidad de certificados raíz.
    • El panel inferior no muestra Subject Type=CA: debe crear un nuevo certificado (ver a continuación) que incluya la entidad de certificación raíz, importarlo a los almacenes de certificados (ver a continuación) y configurarlo en su instancia de Orchestrator (ver a continuación) .

Para crear una Entidad de certificados raíz:

Utiliza PowerShell para crear un nuevo certificado. Es importante incluir -TextExtension @("2.5.29.19={text}cA=true) en el script.

Script de muestra

$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true")
$rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE-Force -AsPlainText
$rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint
$rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd

$cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert
$pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE-Force -AsPlainText
$path = ‘cert:\localMachine\my\’ + $cert.thumbprint
Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd

Si quieres crear una Entidad de certificados raíz que firme un certificado independiente, utiliza el siguiente script como plantilla:

$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE-Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE-Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd

Para importar el certificado:

  1. Haz doble clic en el archivo .PFX creado por el script PowerShell. Se abrirá el Asistente de importación de certificados.
  2. Selecciona Máquina local y haz clic en Siguiente.
  3. En la página Almacén de certificados del asistente, selecciona Colocar todos los certificados en el siguiente almacén, establece el almacén de certificados como Personal, y haz clic Siguiente .
  4. Completa la importación.
  5. Repite los pasos anteriores, pero esta vez establece el Almacén de certificados del paso 3 en Autoridades de certificación raíz de confianza.

Después de importar el nuevo certificado en ambos almacenes de certificados, establécelo en tu instancia de Orchestrator.

Para establecer el nuevo certificado en Orchestrator:

  1. Abre el Administrador de Internet Information Services (IIS).
  2. Dirígete a Sitios > UiPath Orchestrator.
  3. En el lado derecho, en el panel Acciones, haz clic en Vinculación....Se abrirá la ventana Vinculación a sitios.
  4. Para cada sitio de enlace, haz clic en Editar... . Se abrirá la ventana Editar el sitio de enlace.
  5. En el campo certificado SSL, selecciona el nuevo certificado y haz clic en Aceptar.

    Importante: Asegúrate de actualizar el certificado para cada sitio vinculado.
  6. Después de actualizar todos los enlaces, haz clic en Reiniciar en el panel Acciones.

Exportar la Entidad de certificados raíz

Una vez configurado correctamente el certificado deberás exportarlo a un formato que tu dispositivo móvil iOS reconozca.

  1. Abre la ventana Ejecutar, escribe certmgr.msc, y pulsa Aceptar.
  2. Dirígete a Entidades de certificados raíz de confianza > Certificados y busca tu certificado Orchestrator.
  3. Haz clic con el botón derecho del ratón y selecciona Todas la Tareas > Exportar... . Se abrirá el Asistente de exportación de certificados.
  4. Selecciona el formato de exportación binario X.509 (.CER) codificado en DER.
  5. Finaliza la exportación.

Confianza en el certificado

Puedes enviar el archivo .CER a tu dispositivo móvil iOS. Al hacer clic en el archivo recibido se inicia automáticamente la descarga del certificado. Aparecerá el siguiente mensaje:


Para confiar el certificado en tu dispositivo móvil iOS:

  1. Dirígete a Configuración > General > Perfil . El certificado se muestra en PERFIL DESCARGADO.
  2. Haz clic en el certificado e instálalo. Esto verifica el certificado.
  3. Haz clic en Hecho y vuelve a la página General.
  4. Ve a Acerca de > Configuración de confianza de certificados. El certificado recién instalado se muestra en HABILITAR CONFIANZA COMPLETA PARA CERTIFICADOS RAÍZ. Si no ves el certificado, asegúrate de que la propiedad del certificado de Restricciones básicas contiene Subject Type=CA.
  5. Si el botón de certificados está en DESACTIVADO, cámbialo a ACTIVADO.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.