- Aplicación móvil de Orchestrator
iOS: Entidad de certificados raíz
Al conectar tu instancia de Orchestrator mediante la aplicación de Orchestrator en un dispositivo móvil de iOS, puede que te encuentres con un problema de certificación SSL o ATS.
El siguiente procedimiento te ayuda a resolver este problema instalando y confiando en el certificado raíz SSL directamente en tu dispositivo móvil de iOS.
El primer paso para arreglar el problema del certificado es asegurar que tu dispositivo móvil iOS ve la Entidad de certificados raíz de tu instancia de Orchestrator. Esto ayudará a tu dispositivo móvil iOS a identificar e importar el certificado correctamente.
En la máquina que aloja tu instalación de Orchestrator:
- Abre el Administrador de Internet Information Services (IIS).
- Dirígete a Sitios > UiPath Orchestrator.
- En el lado derecho, en el panel Acciones, haz clic en Vinculación....Se abrirá la ventana Vinculación a sitios.
- Selecciona la URL de enlace de tu instancia de Orchestrator y haz clic en Editar.... Se abrirá la ventana Editar el sitio de enlace.
- El campo del certificado SSL muestra el nombre de tu certificado de Orchestrator. Para obtener más información, haga clic en Ver ...
-
Cambia a la pestaña Detalles. Busca los campos Emisor y Asunto. Existen dos casos:
- Los valores Emisor y Asunto son los mismos: el certificado SSL seleccionado en el paso 5 es tu certificado raíz. Continúa con Exportar la autoridad de certificación raíz, como se describe a continuación.
-
Los valores Emisor y Asunto son diferentes: el certificado SSL seleccionado en el paso 5 es tu certificado raíz. En tal caso, continúa con el siguiente procedimiento.
- Abre la ventana Ejecutar, escribe
certmgr.msc
, y pulsa Aceptar. - Ve a Autenticaciones de raíz de confianza > Certificados. Busca el certificado que coincide con el Emisor del procedimiento anterior (paso 6).
- Haz doble clic para abrir la ventana Certificado.
-
Cambia a la pestaña Detalles. En la lista de propiedades, selecciona Restricciones básicas. Existen dos casos:
- El panel inferior muestra
Subject Type=CA
: La autoridad de certificación raíz está configurada correctamente. Avanza hacia la sección Exportar la entidad de certificados raíz. - El panel inferior no muestra
Subject Type=CA
: debe crear un nuevo certificado (ver a continuación) que incluya la entidad de certificación raíz, importarlo a los almacenes de certificados (ver a continuación) y configurarlo en su instancia de Orchestrator (ver a continuación) .
- El panel inferior muestra
-TextExtension @("2.5.29.19={text}cA=true)
en el script.
Script de muestra
$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true")
$rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText
$rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint
$rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd
$cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert
$pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText
$path = ‘cert:\localMachine\my\’ + $cert.thumbprint
Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd
$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd
Si quieres crear una Entidad de certificados raíz que firme un certificado independiente, utiliza el siguiente script como plantilla:
$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd
$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd
- Haz doble clic en el archivo
.PFX
creado por el script PowerShell. Se abrirá el Asistente de importación de certificados. - Selecciona Máquina local y haz clic en Siguiente.
- En la página Almacén de certificados del asistente, selecciona Colocar todos los certificados en el siguiente almacén, establece el almacén de certificados como Personal, y haz clic Siguiente .
- Completa la importación.
- Repite los pasos anteriores, pero esta vez establece el Almacén de certificados del paso 3 en Autoridades de certificación raíz de confianza.
Después de importar el nuevo certificado en ambos almacenes de certificados, establécelo en tu instancia de Orchestrator.
- Abre el Administrador de Internet Information Services (IIS).
- Dirígete a Sitios > UiPath Orchestrator.
- En el lado derecho, en el panel Acciones, haz clic en Vinculación....Se abrirá la ventana Vinculación a sitios.
- Para cada sitio de enlace, haz clic en Editar... . Se abrirá la ventana Editar el sitio de enlace.
-
En el campo certificado SSL, selecciona el nuevo certificado y haz clic en Aceptar.
Importante: Asegúrate de actualizar el certificado para cada sitio vinculado. - Después de actualizar todos los enlaces, haz clic en Reiniciar en el panel Acciones.
Una vez configurado correctamente el certificado deberás exportarlo a un formato que tu dispositivo móvil iOS reconozca.
- Abre la ventana Ejecutar, escribe
certmgr.msc
, y pulsa Aceptar. - Dirígete a Entidades de certificados raíz de confianza > Certificados y busca tu certificado Orchestrator.
- Haz clic con el botón derecho del ratón y selecciona Todas la Tareas > Exportar... . Se abrirá el Asistente de exportación de certificados.
- Selecciona el formato de exportación binario X.509 (.CER) codificado en DER.
- Finaliza la exportación.
.CER
a tu dispositivo móvil iOS. Al hacer clic en el archivo recibido se inicia automáticamente la descarga del certificado. Aparecerá el siguiente mensaje:
- Dirígete a Configuración > General > Perfil . El certificado se muestra en PERFIL DESCARGADO.
- Haz clic en el certificado e instálalo. Esto verifica el certificado.
- Haz clic en Hecho y vuelve a la página General.
- Ve a Acerca de > Configuración de confianza de certificados. El certificado recién instalado se muestra en HABILITAR CONFIANZA COMPLETA PARA CERTIFICADOS RAÍZ. Si no ves el certificado, asegúrate de que la propiedad del certificado de Restricciones básicas contiene
Subject Type=CA
. - Si el botón de certificados está en DESACTIVADO, cámbialo a ACTIVADO.
- Información general
- Buscar la Entidad de certificados raíz
- Para encontrar el certificado raíz utilizando el Administrador de certificados:
- Para crear una Entidad de certificados raíz:
- Para importar el certificado:
- Para establecer el nuevo certificado en Orchestrator:
- Exportar la Entidad de certificados raíz
- Confianza en el certificado
- Para confiar el certificado en tu dispositivo móvil iOS: