ai-center
2022.4
true
- 入门指南
- 网络要求
- 单节点要求和安装
- 多节点要求和安装
- 安装后
- 配置 GPU
- 使用配置文件
- 节点调度
- 迁移和升级
- 基本故障排除指南
AI Center 安装指南
Last updated 2024年6月6日
配置证书
有关配置证书的更多信息,请查看 Automation Suite 指南中的“配置证书”页面。
在安装AI Center时,需要以下证书:
- 服务器证书 — 客户端和集群之间的 TLS 通信所必需的;
注意:安装过程会代表您生成自签名证书,但我们建议在安装完成后立即使用受信任的证书颁发机构签名的证书来更新这些证书。
服务器证书必须满足以下要求:
- 文件格式应为
.pem
,即 Base64 编码的 DER 证书; - 私钥长度应至少为 2048;
- 扩展密钥用法:TLS Web 服务器身份验证;在 iOS 设备上访问 Automation Suite 所必需的;
- 应包含安装 Automation Suite 所需的所有 DNS 条目的使用者可选名称。如果集群的 FQDN 为
automationsuite.mycompany.com
,则证书 SAN 应具有以下 DNS:Automationsuite.mycompany.com
*.automationsuite.mycompany.com
注意:或者,如果*
通配符过于通用,请确保以下 DNS 具有 SAN 条目:Automationsuite.mycompany.com
alm.automationsuite.mycompany.com
monitoring.automationsuite.mycompany.com
registry.automationsuite.mycompany.com
objectstore.automationsuite.mycompany.com
Insights.automationsuite.mycompany.com
我们在安装时代表您生成证书,因此无需配置。
它们的生命周期为 90 天,因此您需要在此期间更新它们。但是,我们强烈建议您在安装完成后立即更新这些证书。
备注:
我们建议您带来的证书由受信任的证书颁发机构签名。
如果未提供受信任的证书,则自签名证书只需执行几个额外步骤,即可访问 Automation Suite。
安装捆绑包提供了一个集群管理工具,使您可以在安装后更新证书。
为了访问,请确保导航到安装程序捆绑包所在的位置:
cd ~/UiPathAutomationSuite/
cd ~/UiPathAutomationSuite/
运行
configureUiPathAS.sh
脚本以更新证书,如以下部分所示。
更新 TLS 证书
您需要指定以下三个证书文件的绝对路径。所有证书文件均应采用
.pem
格式。
- 证书颁发机构捆绑包 - 此捆绑包应包含用于对 TLS 服务器证书进行签名的证书。
- 服务器证书 - 公共服务器证书
- 私钥 - 服务器证书的私钥
您还需要集群 FQDN 作为输入。
sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>
sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>
证书文件存储在
/directory/path/to/store/certificate
位置。
访问 TLS 证书
要打印证书文件,请运行以下命令,并指定存储证书的目录。
sudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificate
sudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificate
如果您使用的是自签名证书,请执行以下步骤来访问集群:
您需要将 CA(证书颁发机构)捆绑包证书添加到以下内容的信任存储中:
- 客户端计算机
- 将在此计算机上运行机器人。
- 您将在此计算机上通过浏览器访问 Automation Suite。
- 第一台服务器计算机(离线的要求)
- 将在此计算机下载和提取离线捆绑包。
使用以下命令将证书添加到 RHEL 计算机的信任存储区。
sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust
sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust