AI Center
2022.4
falso
Imagem de fundo do banner
Guia de instalação do AI Center
Última atualização 11 de mar de 2024

Configuração dos certificados

Para obter mais informações sobre como configurar os certificados, consulte a página Configurando os certificados do guia do Automation Suite.

Requisitos de certificado

O AI Center™ requer o seguinte certificado no momento da instalação:

  • Certificado do servidor — necessário para a comunicação TLS entre o cliente e o cluster;
Observação: o processo de instalação gera certificados autoassinados em seu nome, mas recomendamos atualizá-los com certificados assinados por uma autoridade de certificação confiável assim que a instalação for concluída.

Requisitos de certificado do servidor

O certificado do servidor deve atender aos seguintes requisitos:

  • O formato do arquivo deve ser .pem, ou seja, certificado DER codificado em Base64;
  • O comprimento da chave privada deve ser de pelo menos 2048;
  • Uso estendido de chave: autenticação TLS de servidor da web; necessário para acessar o Automation Suite em dispositivos iOS;
  • Deve ter um nome alternativo de assunto para todas as entradas de DNS necessárias para a instalação do Automation Suite. Se o FQDN para o cluster for automationsuite.mycompany.com, o certificado SAN deve ter o seguinte DNS:
    • automationsuite.mycompany.com
    • *.automationsuite.mycompany.com
      Observação: como alternativa, se o curinga * for muito genérico, certifique-se de ter entradas SAN para o seguinte DNS:
      • automationsuite.mycompany.com
      • alm.automationsuite.mycompany.com
      • monitoring.automationsuite.mycompany.com
      • registry.automationsuite.mycompany.com
      • objectstore.automationsuite.mycompany.com
      • insights.automationsuite.mycompany.com

Arquivos de certificado do servidor

O AI Center™ requer três arquivos no momento da instalação, conforme a seguir:

  • Arquivo de certificado de servidor / TLS — o arquivo de certificado público do servidor.
  • Arquivo de chave de servidor / TLS — arquivo de chave privada para o certificado do servidor.
  • Pacote de autoridade de certificado — esse é o Certificado público de CA que é usado para assinar ou emitir o certificado do servidor.

Configuração dos certificados

Geramos certificados em seu nome no momento da instalação, portanto, nenhuma configuração é necessária.

Eles têm um ciclo de vida de 90 dias, portanto, você precisa atualizá-los dentro desse período. No entanto, recomendamos que você atualize esses certificados assim que a instalação for concluída.

Atualizando certificados de cluster

Observação:

Recomendamos que os certificados que você traga sejam assinados por uma autoridade de certificação confiável.

Se o certificado confiável não for fornecido, algumas etapas adicionais serão necessárias para que o certificado autoassinado acesse o Automation Suite.

O pacote de instalação fornece uma ferramenta de gerenciamento de cluster que permite atualizar certificados após a instalação.

Para acessar, certifique-se de navegar até o local em que o pacote do instalador está localizado:

cd ~/UiPathAutomationSuite/cd ~/UiPathAutomationSuite/
Execute o script configureUiPathAS.sh para atualizar o certificado conforme mostrado na seção a seguir.

Atualizando o certificado TLS

Você precisa especificar o caminho absoluto para cada um dos três arquivos de certificado a seguir. Todo o arquivo de certificado deve estar no formato .pem.
  • Pacote de Autoridade de certificados — Esse pacote deve conter o certificado que é usado para assinar o certificado de servidor de TLs.
  • Certificado do servidor — Certificado de servidor público
  • Chave privada — Chave privada para o certificado de servidor

Você também precisa do FQDN de cluster como uma entrada.

sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>
Os arquivos de certificado são armazenados no local /directory/path/to/store/certificate.

Acessando o certificado TLS

Para imprimir os arquivos de certificado, execute o seguinte comando, especificando o diretório em que os certificados são armazenados.

sudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificatesudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificate

Acessando um cluster que usa certificados autoassinados

Se você estiver usando o certificado autoassinado, siga as seguintes etapas para acessar o cluster:

Você precisa adicionar o certificado do Pacote de CA (autoridade de certificação) ao armazenamento de confiança para o seguinte:

  • Máquina do cliente
    • Máquina na qual o robô será executado
    • Máquina em que você vai acessar o Automation Suite do navegador.
  • Primeira máquina do servidor (requisito para lacuna de ar)
    • Máquina na qual o pacote de lacuna de ar será baixado e extraído.

Use o seguinte comando para adicionar o certificado ao armazenamento de confiança da máquina RHEL.

sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trustsudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust

Was this page helpful?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Logotipo branco da Uipath
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2024 UiPath. All rights reserved.