ai-center
2021.10
false
AI Center - Guide d'installation
Automation CloudAutomation SuiteStandalone
Last updated 6 juin 2024

Configuration des certificats

Exigences en matière de certificat

AI Center requiert le certificat suivant au moment de l'installation :

  • Certificat de serveur — requis pour la communication TLS entre le client et le cluster ;
Remarque : le processus d'installation génère des certificats auto-signés en votre nom, mais nous vous recommandons de les mettre à jour avec des certificats signés par une autorité de certification de confiance dès que l'installation est terminée.

Exigences de certificat de serveur

Le certificat de serveur doit répondre aux exigences suivantes :

  • Le format de fichier doit être .pem, c'est-à-dire un certificat DER encodé en Base64 ;
  • La longueur de la clé privée doit être d'au moins 2048 ;
  • Utilisation étendue de la clé : authentification du serveur Web TLS ; requis pour accéder à Automation Suite sur les appareils iOS ;
  • Devrait avoir un Nom Alternatif du Sujet pour toutes les entrées DNS requises pour l'installation d'Automation Suite. Si le FQDN du cluster est automationsuite.mycompany.com, le certificat SAN doit avoir le DNS suivant :
    • automationsuite.mycompany.com
    • *.automationsuite.mycompany.com
      Remarque : sinon, si le caractère générique * est trop générique, assurez-vous d'avoir des entrées SAN pour le DNS suivant :
      • automationsuite.mycompany.com
      • alm.automationsuite.mycompany.com
      • monitoring.automationsuite.mycompany.com
      • registration.automationsuite.mycompany.com
      • magasinobjets.automationsuite.mycompany.com
      • insights.automationsuite.mycompany.com

Fichiers de certificat de serveur

AI Center nécessite trois fichiers au moment de l'installation, comme suit :

  • Fichier de certificat serveur/TLS — le fichier de certificat public du serveur.
  • Fichier de clé serveur / TLS — fichier de clé privée pour le certificat de serveur.
  • Ensemble d'autorités de certification — il s'agit du certificat public de l'autorité de certification qui est utilisé pour signer ou émettre le certificat du serveur.

Configuration des certificats

Nous générons des certificats en votre nom au moment de l'installation, aucune configuration n'est donc nécessaire.

Ils ont un cycle de vie de 90 jours, vous devez donc les mettre à jour dans ce délai. Cependant, nous vous recommandons fortement de mettre à jour ces certificats dès que l'installation est terminée.

Mise à jour des certificats de cluster

Remarque :

Nous recommandons que les certificats que vous fournissez soient signés par une autorité de certification de confiance.

Si le certificat de confiance n'est pas fourni, quelques étapes supplémentaires sont nécessaires pour que le certificat auto-signé puisse accéder à Automation Suite.

Le bundle d'installation fournit un outil de gestion de cluster qui vous permet de mettre à jour les certificats après l'installation.

Pour y accéder, assurez-vous de naviguer jusqu'à l'emplacement où se trouve le bundle d'installation :

cd ~/UiPathAutomationSuite/cd ~/UiPathAutomationSuite/
Exécutez le script configureUiPathAS.sh pour mettre à jour le certificat comme indiqué dans la section suivante.

Mise à jour du certificat TLS

Vous devez spécifier le chemin absolu vers chacun des trois fichiers de certificat suivants. Tout le fichier de certificat doit être au format .pem.
  • Ensemble d'autorité de certification - Cet ensemble doit contenir le certificat utilisé pour signer le certificat du serveur TLS.
  • Certificat de serveur - Certificat de serveur public
  • Clé privée - Clé privée pour le certificat du serveur

Vous avez également besoin du FQDN du cluster comme entrée.

sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>
Les fichiers de certificat sont stockés à l'emplacement /directory/path/to/store/certificate.

Accéder au certificat TLS

Pour imprimer les fichiers de certificat, exécutez la commande suivante en spécifiant le répertoire dans lequel les certificats sont stockés.

sudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificatesudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificate

Accéder à un cluster qui utilise des certificats auto-signés

Si vous utilisez un certificat auto-signé, procédez comme suit pour accéder au cluster :

Vous devez ajouter l'ensemble d'autorités de certification (Certificate Authority) au magasin approuvé pour les éléments suivants :

  • Machine cliente
    • Machine sur laquelle le robot sera exécuté
    • Machine sur laquelle vous accéderez à Automation Suite depuis le navigateur.
  • Première machine serveur (exigence pour les installations physiquement isolées)
    • Machine sur laquelle le bundle physiquement isolé sera téléchargé et extrait.

Utilisez la commande suivante pour ajouter le certificat au magasin de confiance de la machine RHEL.

sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trustsudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.