automation-suite
2023.10
true
Guia de instalação do Automation Suite no Linux
Last updated 11 de nov de 2024

Requisitos de certificado

Importante: para obter detalhes sobre como gerenciar certificados pós-instalação, consulte Gerenciamento de certificados.

O Automation Suite requer dois certificados no momento da instalação.

  • Certificado do servidor - necessário para comunicação TLS entre o cliente e o cluster;
  • Certificado de assinatura do token de identidade — necessário para assinar o token de autenticação.
Observação: o processo de instalação gera certificados autoassinados em seu nome, mas recomendamos atualizá-los com certificados assinados por uma autoridade de certificação confiável assim que a instalação for concluída.
Importante:

O processo de instalação gera certificados autoassinados em seu nome. Esses certificados expirarão em 90 dias e você deverá substituí-los por certificados assinados por uma Autoridade de certificação (CA, na sigla em inglês) confiável assim que a instalação for concluída. Se você não atualizar os certificados, a instalação deixará de funcionar após 90 dias.

Se você instalou o Automation Suite em um host habilitado para FIPS e deseja trazer seus próprios certificados, verifique se eles são compatíveis com FIPS. Para obter uma lista de cifras elegíveis com suporte do RHEL, consulte a documentação do RHEL.

Além dos certificados acima, você pode precisar fornecer certificados de CA confiáveis adicionais se desejar que o cluster confie em software externo. Exemplo: certificado de CA do SQL Server, certificado de CA do servidor SMTP, certificado externo de CA de objectstore compatível com S3, etc.

No momento da instalação, você deve fornecer certificados de CA para qualquer software externo que requer uma comunicação TLS segura. No entanto, se você não habilitou a comunicação TLS, você pode configurá-la pós-instalação.

Para obter instruções, consulte Gerenciamento de certificados.

Requisitos de certificado do servidor

O certificado do servidor deve atender aos seguintes requisitos:

  • O formato do arquivo deve ser .pem, ou seja, certificado DER codificado em Base64;
  • O comprimento da chave privada deve ser de pelo menos 2048;
  • Uso estendido de chave: autenticação TLS de servidor da web; necessário para acessar o Automation Suite em dispositivos iOS;
  • A chave do certificado deve estar descriptografada. Se a chave estiver criptografada, execute o seguinte comando para descriptografá-la:
    # replace /path/to/encrypted/cert/key to absolute file path of key
    # replace /path/to/decrypt/cert/key to store decrypt key
    # Once prompted, please entry the passphrase or password to decrypt the key
    
    openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key# replace /path/to/encrypted/cert/key to absolute file path of key
    # replace /path/to/decrypt/cert/key to store decrypt key
    # Once prompted, please entry the passphrase or password to decrypt the key
    
    openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key
  • Deve ter um nome alternativo de assunto para todas as entradas de DNS necessárias para a instalação do Automation Suite. Se o FQDN para o cluster for automationsuite.mycompany.com, o certificado SAN deve ter o seguinte DNS:
    • automaçãosuite.minhaempresa.com
    • *.automationsuite.mycompany.com
      Observação:
      Como alternativa, se o *curinga for muito genérico, certifique-se de ter entradas SAN para o seguinte DNS:
      • automaçãosuite.minhaempresa.com
      • alm.automationsuite.mycompany.com
      • monitoramento.automationsuite.mycompany.com
      • Registry.automationsuite.mycompany.com
      • objectstore.automationsuite.mycompany.com
      • insights.automationsuite.mycompany.com

Requisitos de certificado Ativo/Passivo

Se o DNS para o cluster primário e secundário do Automation Suite for automationsuite-primary.mycompany.com e automationsuite-secondary.mycompany.com, respectivamente, você deverá adicionar o seguinte DNS como entradas SAN em seu certificado:
  • automationsuite-primary.mycompany.com

  • alm.automationsuite-primary.mycompany.com

  • monitoring.automationsuite-primary.mycompany.com

  • registry.automationsuite-primary.mycompany.com

  • automationsuite-secondary.mycompany.com

  • alm.automationsuite-secondary.mycompany.com

  • monitoring.automationsuite-secondary.mycompany.com

  • registry.automationsuite-secondary.mycompany.com

Arquivos de certificado do servidor

O Automation Suite requer três arquivos no momento de instalação, conforme a seguir:

  • Arquivo de certificado de servidor / TLS — o arquivo de certificado público do servidor. Este arquivo deve conter apenas o certificado leaf do servidor.
  • Arquivo de chave de servidor / TLS — arquivo de chave privada para o certificado do servidor.
  • Pacote de autoridade de certificado — esse é o Certificado público de CA que é usado para assinar ou emitir o certificado do servidor. Esse arquivo deve conter os certificados raiz e todos os intermediários, se presentes.

Para verificar a CA e o certificado do servidor, execute o seguinte comando na máquina Linux:

# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate

Certificado de assinatura do token de identidade

O Automation Suite tem os seguintes requisitos em termos de certificados de assinatura do token no momento da instalação:

  • O formato do arquivo deve ser pkcs12 para assinar o token de autenticação;
  • A senha para assinar o certificado é obrigatória.

Se um certificado de assinatura do token de identidade não for fornecido, o Automation Suite usa os certificados do servidor para gerar um no momento da instalação.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.