- Aplicativo móvel do Orchestrator
iOS - Autoridade de certificação raiz
Ao conectar-se com sua instância do Orchestrator usando o aplicativo do Orchestrator em um dispositivo móvel do iOS, você pode encontrar um problema de certificação SSL ou ATs.
O procedimento abaixo ajuda você a resolver esse problema instalando e confiando o certificado SSL raiz diretamente ao seu dispositivo móvel do iOS.
O primeiro passo para corrigir o problema do certificado é garantir que seu dispositivo móvel do iOS veja a Autoridade de Certificação Raiz da sua instância do Orchestrator. Isso ajuda seu dispositivo móvel do iOS a identificar corretamente e importar o certificado.
Na máquina que hospeda sua instalação do Orchestrator:
- Abra o Gerenciador do Internet Information Services (IIS).
- Navegue até Locais > UiPath Orchestrator.
- No lado direito, no painel Ações, clique em Vinculações.... A janela Vinculações de Locais se abre.
- Selecione sua URL de vinculação da instância do Orchestrator e clique em Editar.... A janela Editar Vinculação de Locais se abre.
- O campo do certificado SSL exibe o nome do certificado do orquestrador. Para mais detalhes sobre ele, clique em Exibir... .
-
Mude para a guia Detalhes. Procure os campos Issuer e Subject. Há dois casos:
- Os valores Emissor e Assunto são os mesmos: o certificado SSL selecionado na etapa 5 é sua Certificação Raiz. Continue com Exportar a Autoridade de Certificação Raiz, conforme descrito abaixo.
-
Os valores de Emissor e Assunto são diferentes: o certificado SSL selecionado na etapa 5 não é seu Certificado Raiz. Nesse caso, continue com o procedimento abaixo.
- Abra a janela Executar comando, digite
certmgr.msc
e pressione OK. - Navegue até Autoridades de Certificação Raiz Confiáveis > Certificações. Procure o certificado que corresponde ao Emissor a partir do procedimento anterior (etapa 6).
- Clique duas vezes para abrir a janela Certificado.
-
Mude para a guia Detalhes. Na lista de propriedades selecione Restrições Básicas. Há dois casos:
- O painel inferior exibe
Subject Type=CA
: sua Autoridade de Certificado Raiz está configurada corretamente. Pule para a seção Exportar a Autoridade de Certificação Raiz. - O painel inferior não exibe
Subject Type=CA
: você precisa criar um novo certificado (veja abaixo) que inclua a Autoridade de certificação raiz, importá-lo para os repositórios de certificados (veja abaixo) e configurá-lo para sua instância do Orchestrator (veja abaixo).
- O painel inferior exibe
-TextExtension @("2.5.29.19={text}cA=true)
no script.
Exemplo de script
$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true")
$rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText
$rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint
$rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd
$cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert
$pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText
$path = ‘cert:\localMachine\my\’ + $cert.thumbprint
Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd
$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd
Se você quiser criar uma Autoridade de Certificação Raiz que assina um certificado separado, use o modelo de script abaixo:
$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd
$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd
- Clique duas vezes no arquivo
.PFX
criado pelo script do PowerShell. O Assistente de Importação de Certificados se abre. - Selecione Máquina local e clique em Avançar.
- Na página Armazenamento de Certificados do assistente, selecione Colocar todos os certificados no armazenamento a seguir, defina o armazenamento de certificados como Pessoal e clique em Avançar .
- Conclua a importação.
- Repita as etapas acima, mas dessa vez defina o Armazenamento de certificados da etapa 3 como Autoridades de Certificação Raiz Confiáveis.
Após importar o novo certificado para ambos os armazenamentos de certificados, defina-o para sua instância do Orchestrator.
- Abra o Gerenciador do Internet Information Services (IIS).
- Navegue até Locais > UiPath Orchestrator.
- No lado direito, no painel Ações, clique em Vinculações.... A janela Vinculações de Locais se abre.
- Para cada vinculação do local, clique em Editar.... A janela Editar Vinculação de Locais se abre.
-
No campo certificado SSL, selecione o novo certificado e clique em OK.
Importante: certifique-se de atualizar o certificado para toda vinculação de site. - Após atualizar todas as vinculações, clique em Reiniciar a partir do painel Ações.
Com o certificado configurado corretamente, você precisa exportá-lo para um formato que seu dispositivo móvel do iOS reconheça.
- Abra a janela Executar comando, digite
certmgr.msc
e pressione OK. - Navegue até Autoridades de Certificação Raiz Confiáveis > Certificados e procure seu certificado do Orchestrator.
- Clique com o botão direito do mouse nele e selecione Todas as Tarefas > Exportar... . O Assistente de Exportação de Certificados se abre.
- Opte pelo formato de exportação binário codificado DER X.509 (.CER).
- Conclua a exportação.
.CER
para seu dispositivo móvel do iOS. Tocar no arquivo recebido inicia o download do certificado. Você será avisado pela seguinte mensagem:
- Vá para Configurações > Geral > Perfil . O certificado é exibido em PERFIL BAIXADO.
- Clique no certificado e Instale-o. Isso checa o certificado.
- Clique em Concluído e volte para a página Geral.
- Vá para Sobre > Configurações de Confiabilidade do Certificado. O certificado recém-instalado é exibido em HABILITAR TOTAL CONFIABILIDADE PARA CERTIFICADOS RAIZ. Se você não vir o certificado, certifique-se de que a propriedade do certificado Restrição Básica tenha
Subject Type=CA
. - Se a alternância do certificado estiver DESABILITADA, defina como HABILITADA.
- Visão geral
- Encontrar a Autoridade de certificação raiz
- Para encontrar o Certificado Raiz usando o Gerenciador de Certificados:
- Para criar uma Autoridade de Certificação Raiz:
- Para importar o certificado:
- Para definir o novo certificado como Orchestrator:
- Exportar a Autoridade de Certificação Raiz
- Confiar no certificado
- Para confiar no certificado no seu dispositivo móvel do iOS: