Automation Suite
2021.10
falso
Imagem de fundo do banner
Guia de instalação do Automation Suite
Última atualização 12 de fev de 2024

Requisitos de certificado

Importante: para obter detalhes sobre como gerenciar certificados pós-instalação, consulte Gerenciamento dos certificados.

O Automation Suite requer dois certificados no momento da instalação.

  • Certificado do servidor — necessário para a comunicação TLS entre o cliente e o cluster;
  • Certificado de assinatura do token de identidade — necessário para assinar o token de autenticação.

Importante:

O processo de instalação gera certificados autoassinados em seu nome. Esses certificados expirarão em 90 dias e você deverá substituí-los por certificados assinados por uma Autoridade de certificação (CA, na sigla em inglês) confiável assim que a instalação for concluída. Se você não atualizar os certificados, a instalação deixará de funcionar após 90 dias.

Além dos certificados acima, você pode precisar fornecer certificados CA confiáveis adicionais se quiser que o cluster confie em serviços externos. Exemplo: certificado de CA do SQL Server, certificado de CA do servidor SMTP, etc.

Para obter instruções, consulte Gerenciamento de certificados.

Requisitos de certificado do servidor

O certificado do servidor deve atender aos seguintes requisitos:

  • O formato do arquivo deve ser .pem, ou seja, certificado DER codificado em Base64;
  • O comprimento da chave privada deve ser de pelo menos 2048;
  • Uso estendido de chave: autenticação TLS de servidor da web; necessário para acessar o Automation Suite em dispositivos iOS;
  • A chave do certificado deve estar descriptografada. Se a chave estiver criptografada, execute o seguinte comando para descriptografá-la:
    # replace /path/to/encrypted/cert/key to absolute file path of key
    # replace /path/to/decrypt/cert/key to store decrypt key
    # Once prompted, please entry the passphrase or password to decrypt the key
    
    openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key# replace /path/to/encrypted/cert/key to absolute file path of key
    # replace /path/to/decrypt/cert/key to store decrypt key
    # Once prompted, please entry the passphrase or password to decrypt the key
    
    openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key
  • Deve ter um nome alternativo de assunto para todas as entradas de DNS necessárias para a instalação do Automation Suite. Se o FQDN para o cluster for automationsuite.mycompany.com, o certificado SAN deve ter o seguinte DNS:
    • automationsuite.mycompany.com
    • *.automationsuite.mycompany.com
      Observação:
      Como alternativa, se o *curinga for muito genérico, certifique-se de ter entradas SAN para o seguinte DNS:
      • automationsuite.mycompany.com
      • alm.automationsuite.mycompany.com
      • monitoring.automationsuite.mycompany.com
      • registry.automationsuite.mycompany.com
      • objectstore.automationsuite.mycompany.com
      • insights.automationsuite.mycompany.com

Arquivos de certificado do servidor

O Automation Suite requer três arquivos no momento de instalação, conforme a seguir:

  • Arquivo de certificado de servidor / TLS — o arquivo de certificado público do servidor. Este arquivo deve conter apenas o certificado leaf do servidor.
  • Arquivo de chave de servidor / TLS — arquivo de chave privada para o certificado do servidor.
  • Pacote de autoridade de certificado — esse é o Certificado público de CA que é usado para assinar ou emitir o certificado do servidor. Esse arquivo deve conter os certificados raiz e todos os intermediários, se presentes.

Para verificar a CA e o certificado do servidor, execute o seguinte comando na máquina Linux:

# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate

Certificado de assinatura do token de identidade

O Automation Suite tem os seguintes requisitos em termos de certificados de assinatura do token no momento da instalação:

  • O formato do arquivo deve ser pkcs12 para assinar o token de autenticação;
  • A senha para assinar o certificado é obrigatória.

Se um certificado de assinatura do token de identidade não for fornecido, o Automation Suite usa os certificados do servidor para gerar um no momento da instalação.

Was this page helpful?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Logotipo branco da Uipath
Confiança e segurança
© 2005-2024 UiPath. All rights reserved.