ai-center
2021.10
false
UiPath logo, featuring letters U and I in white
不在支持范围内
AI Center 安装指南
Automation CloudAutomation SuiteStandalone
Last updated 2024年11月11日

配置证书

证书要求

在安装AI Center时,需要以下证书:

  • 服务器证书 — 客户端和集群之间的 TLS 通信所必需的;
注意:安装过程会代表您生成自签名证书,但我们建议在安装完成后立即使用受信任的证书颁发机构签名的证书来更新这些证书。

服务器证书要求

服务器证书必须满足以下要求:

  • 文件格式应为 .pem,即 Base64 编码的 DER 证书;
  • 私钥长度应至少为 2048;
  • 扩展密钥用法:TLS Web 服务器身份验证;在 iOS 设备上访问 Automation Suite 所必需的;
  • 应包含安装 Automation Suite 所需的所有 DNS 条目的使用者可选名称。如果集群的 FQDN 为 automationsuite.mycompany.com,则证书 SAN 应具有以下 DNS:
    • Automationsuite.mycompany.com
    • *.automationsuite.mycompany.com
      注意:或者,如果 * 通配符过于通用,请确保以下 DNS 具有 SAN 条目:
      • Automationsuite.mycompany.com
      • alm.automationsuite.mycompany.com
      • monitoring.automationsuite.mycompany.com
      • registry.automationsuite.mycompany.com
      • objectstore.automationsuite.mycompany.com
      • Insights.automationsuite.mycompany.com

服务器证书文件

安装AI Center时需要三个文件,如下所示:

  • 服务器/TLS 证书文件 — 服务器的公共证书文件。
  • 服务器/TLS 密钥文件 — 服务器证书的私钥文件。
  • 证书颁发机构捆绑包 — 这是 CA 的公共证书,用于签名或颁发服务器证书。

配置证书

我们在安装时代表您生成证书,因此无需配置。

它们的生命周期为 90 天,因此您需要在此期间更新它们。但是,我们强烈建议您在安装完成后立即更新这些证书。

更新集群证书

备注:

我们建议您带来的证书由受信任的证书颁发机构签名。

如果未提供受信任的证书,则自签名证书只需执行几个额外步骤,即可访问 Automation Suite。

安装捆绑包提供了一个集群管理工具,使您可以在安装后更新证书。

为了访问,请确保导航到安装程序捆绑包所在的位置:

cd ~/UiPathAutomationSuite/cd ~/UiPathAutomationSuite/
运行 configureUiPathAS.sh 脚本以更新证书,如以下部分所示。

更新 TLS 证书

您需要指定以下三个证书文件的绝对路径。所有证书文件均应采用 .pem 格式。
  • 证书颁发机构捆绑包 - 此捆绑包应包含用于对 TLS 服务器证书进行签名的证书。
  • 服务器证书 - 公共服务器证书
  • 私钥 - 服务器证书的私钥

您还需要集群 FQDN 作为输入。

sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>
证书文件存储在 /directory/path/to/store/certificate 位置。

访问 TLS 证书

要打印证书文件,请运行以下命令,并指定存储证书的目录。

sudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificatesudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificate

访问使用自签名证书的集群

如果您使用的是自签名证书,请执行以下步骤来访问集群:

您需要将 CA(证书颁发机构)捆绑包证书添加到以下内容的信任存储中:

  • 客户端计算机
    • 将在此计算机上运行机器人。
    • 您将在此计算机上通过浏览器访问 Automation Suite。
  • 第一台服务器计算机(离线的要求)
    • 将在此计算机下载和提取离线捆绑包。

使用以下命令将证书添加到 RHEL 计算机的信任存储区。

sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trustsudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust
  • 证书要求
  • 服务器证书要求
  • 服务器证书文件
  • 配置证书
  • 更新集群证书
  • 访问使用自签名证书的集群

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。