ai-center
2021.10
false
Guia de instalação do AI Center
Automation CloudAutomation SuiteStandalone
Last updated 6 de jun de 2024

Configuração dos certificados

Requisitos de certificado

O AI Center requer o seguinte certificado no momento de instalação:

  • Certificado do servidor — necessário para a comunicação TLS entre o cliente e o cluster;
Observação: o processo de instalação gera certificados autoassinados em seu nome, mas recomendamos atualizá-los com certificados assinados por uma autoridade de certificação confiável assim que a instalação for concluída.

Requisitos de certificado do servidor

O certificado do servidor deve atender aos seguintes requisitos:

  • O formato do arquivo deve ser .pem, ou seja, certificado DER codificado em Base64;
  • O comprimento da chave privada deve ser de pelo menos 2048;
  • Uso estendido de chave: autenticação TLS de servidor da web; necessário para acessar o Automation Suite em dispositivos iOS;
  • Deve ter um nome alternativo de assunto para todas as entradas de DNS necessárias para a instalação do Automation Suite. Se o FQDN para o cluster for automationsuite.mycompany.com, o certificado SAN deve ter o seguinte DNS:
    • automaçãosuite.minhaempresa.com
    • *.automationsuite.mycompany.com
      Observação: como alternativa, se o curinga * for muito genérico, certifique-se de ter entradas SAN para o seguinte DNS:
      • automaçãosuite.minhaempresa.com
      • alm.automationsuite.mycompany.com
      • monitoramento.automationsuite.mycompany.com
      • Registry.automationsuite.mycompany.com
      • objectstore.automationsuite.mycompany.com
      • insights.automationsuite.mycompany.com

Arquivos de certificado do servidor

O AI Center requer três arquivos no momento de instalação, conforme a seguir:

  • Arquivo de certificado de servidor / TLS — o arquivo de certificado público do servidor.
  • Arquivo de chave de servidor / TLS — arquivo de chave privada para o certificado do servidor.
  • Pacote de autoridade de certificado — esse é o Certificado público de CA que é usado para assinar ou emitir o certificado do servidor.

Configuração dos certificados

Geramos certificados em seu nome no momento da instalação, portanto, nenhuma configuração é necessária.

Eles têm um ciclo de vida de 90 dias, portanto, você precisa atualizá-los dentro desse período. No entanto, recomendamos que você atualize esses certificados assim que a instalação for concluída.

Atualizando certificados de cluster

Observação:

Recomendamos que os certificados que você traga sejam assinados por uma autoridade de certificação confiável.

Se o certificado confiável não for fornecido, algumas etapas adicionais serão necessárias para que o certificado autoassinado acesse o Automation Suite.

O pacote de instalação fornece uma ferramenta de gerenciamento de cluster que permite atualizar certificados após a instalação.

Para acessar, certifique-se de navegar até o local em que o pacote do instalador está localizado:

cd ~/UiPathAutomationSuite/cd ~/UiPathAutomationSuite/
Execute o script configureUiPathAS.sh para atualizar o certificado conforme mostrado na seção a seguir.

Atualizando o certificado TLS

Você precisa especificar o caminho absoluto para cada um dos três arquivos de certificado a seguir. Todo o arquivo de certificado deve estar no formato .pem.
  • Pacote de Autoridade de certificados — Esse pacote deve conter o certificado que é usado para assinar o certificado de servidor de TLs.
  • Certificado do servidor — Certificado de servidor público
  • Chave privada — Chave privada para o certificado de servidor

Você também precisa do FQDN de cluster como uma entrada.

sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>
Os arquivos de certificado são armazenados no local /directory/path/to/store/certificate.

Acessando o certificado TLS

Para imprimir os arquivos de certificado, execute o seguinte comando, especificando o diretório em que os certificados são armazenados.

sudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificatesudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificate

Acessando um cluster que usa certificados autoassinados

Se você estiver usando o certificado autoassinado, siga as seguintes etapas para acessar o cluster:

Você precisa adicionar o certificado do Pacote de CA (autoridade de certificação) ao armazenamento de confiança para o seguinte:

  • Máquina do cliente
    • Máquina na qual o robô será executado
    • Máquina em que você vai acessar o Automation Suite do navegador.
  • Primeira máquina do servidor (requisito para lacuna de ar)
    • Máquina na qual o pacote de lacuna de ar será baixado e extraído.

Use o seguinte comando para adicionar o certificado ao armazenamento de confiança da máquina RHEL.

sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trustsudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.