automation-suite
2024.10
true
重要 :
请注意,此内容已使用机器翻译进行了部分本地化。 新发布内容的本地化可能需要 1-2 周的时间才能完成。
UiPath logo, featuring letters U and I in white

Automation Suite on EKS/AKS installation guide

上次更新日期 2025年2月27日

证书要求

重要提示:

有关如何在安装后管理证书的详细信息,请参阅 管理证书

Automation Suite 在安装时需要两个证书。

  • TLS 证书 – 客户端和集群之间的 TLS 通信所必需的;
  • 身份令牌签名证书 – 签署身份验证令牌所必需的。
重要提示:

安装流程会代表您生成自签名证书。 我们建议您将这些证书替换为由受信任的证书颁发机构 (CA) 签名的证书。 请注意,只有您在安装期间授予 Automation Suite 安装程序管理员权限时,才能在安装时生成证书。 如果您无法向安装程序授予管理员权限,则必须自行创建和管理证书。

Aside from the previous certificates, you may need to provide additional trusted CA certificates if you want the cluster to trust external software. Example: SQL Server CA Certificate, SMTP Server CA Certificate, external S3 compatible objectstore CA certificate, etc.

在安装时,您必须为需要安全 TLS 通信的任何外部软件提供 CA 证书。但是,如果尚未启用 TLS 通信,则可以在安装后进行配置。

有关说明,请参阅管理证书

TLS 证书要求

TLS 证书必须满足以下要求:

  • 文件格式应为 .pem,即 Base64 编码的 DER 证书;
  • 私钥长度应至少为 2048;
  • 扩展密钥用法:TLS Web 服务器身份验证;在 iOS 设备上访问 Automation Suite 所必需的;
  • 证书密钥必须解密。如果密钥已加密,请运行以下命令将其解密:
    # replace /path/to/encrypted/cert/key to absolute file path of key
# replace /path/to/decrypt/cert/key to store decrypt key
# Once prompted, please entry the passphrase or password to decrypt the key

openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key# replace /path/to/encrypted/cert/key to absolute file path of key
# replace /path/to/decrypt/cert/key to store decrypt key
# Once prompted, please entry the passphrase or password to decrypt the key

openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key
  • 应包含安装 Automation Suite 所需的所有 DNS 条目的使用者可选名称。如果集群的 FQDN 为 automationsuite.mycompany.com,则证书 SAN 应具有以下 DNS:
    • Automationsuite.mycompany.com
    • *.automationsuite.mycompany.com
      备注:
      或者,如果 * 通配符过于通用,请确保以下 DNS 具有 SAN 条目:
      • Automationsuite.mycompany.com
      • alm.automationsuite.mycompany.com
      • monitoring.automationsuite.mycompany.com
      • Insights.automationsuite.mycompany.com

      • apps.automationsuite.mycompany.com

TLS 证书文件

Automation Suite 在安装时需要三个文件,如下所示:

  • TLS 证书文件 — 服务器的公共证书文件。 此文件必须仅包含分支服务器证书。

  • TLS 密钥文件 — 服务器证书的私钥文件。

  • 证书颁发机构捆绑包 — 这是 CA 的公共证书,用于签署或颁发 TLS 证书。 此文件必须同时包含根证书和所有中间证书(如果存在)。

要验证 CA 和 TLS 证书,请在 Linux 计算机上运行以下命令:

# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate
如果您选择使用自己的证书管理器,并且 TLS 证书由私有或非公共 CA 颁发,则必须手动将叶证书和中间 CA 证书包含在 TLS 证书文件中。如果是公共 CA,客户端系统将自动信任它们,您无需采取进一步的措施。

身份令牌签名证书

Automation Suite 在安装时对令牌签名证书有以下要求:

  • 文件格式应为 pkcs12,以便对身份验证令牌进行签名;
  • 用于对证书进行签名的密码为必填项。

如果未提供身份令牌签名证书,则 Automation Suite 在安装时使用服务器证书。

  • TLS 证书要求
  • TLS 证书文件
  • 身份令牌签名证书

此页面有帮助吗?

支持与服务
获取您需要的帮助
UiPath Academy
了解 RPA - 自动化课程
UiPath 论坛
UiPath Community 论坛
Uipath Logo White
信任与安全
使用条款
隐私策略
Cookie 政策
© 2005-2025 UiPath。保留所有权利。