orchestrator
latest
false
  • Orchestrator Mobile 应用
      • 2019 Fast Track 1.0
      • 2019 Fast Track 2.0
      • 2019 Fast Track 3.0
      • 3.10.2
    • 推送通知
    • 收藏流程
    • 收藏作业
    • 移动设备管理
    • iOS - 根证书颁发机构
Orchestrator Mobile 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2023年11月13日

iOS - 根证书颁发机构

概述

在 iOS 移动设备上使用 Orchestrator 应用程序连接到 Orchestrator 实例时,您可能会遇到 SSL 或 ATS 证书问题。

docs image

以下过程通过直接将根 SSL 证书安装到您的 iOS 移动设备并信任该证书来帮助您解决此问题。

查找根证书颁发机构

解决证书问题的第一步是确保 iOS 移动设备可以查看 Orchestrator 实例的根证书颁发机构。这可帮助您的 iOS 移动设备正确识别和导入证书。

在托管 Orchestrator 安装的计算机上:

  1. 打开 Internet 信息服务 (IIS) 管理器
  2. 导航到“站点”>“UiPath Orchestrator”
  3. 在右侧的“操作”面板中,单击“绑定…”。“网站绑定”窗口将打开。
  4. 选择您的 Orchestrator 实例绑定 URL,然后单击“编辑…”。“编辑网站绑定”窗口将打开。
  5. “SSL 证书”字段显示 Orchestrator 证书的名称。有关它的更多详细信息,请单击“查看…”
  6. 切换到“详细信息”选项卡。搜索“颁发者”和“主题”字段。有两种情况:

    • “颁发者”和“主题”的值相同:在步骤 5 中选择的 SSL 证书是您的根证书。如下所述,继续“导出根证书颁发机构”
    • “颁发者”和“主题”的值不同:在步骤 5 中选择的 SSL 证书不是您的根证书。在这种情况下,请继续执行以下过程。

要使用证书管理器查找根证书,请执行以下操作:

  1. 打开“运行”命令窗口,键入 certmgr.msc,然后单击“确定”
  2. 导航到“受信任的根证书颁发机构”>“证书”。搜索与上一过程(步骤 6)中的“颁发者”匹配的证书。
  3. 双击以打开“证书”窗口。
  4. 切换到“详细信息”选项卡。在属性列表中,选择“基本约束”。有两种情况:

    • 底部面板显示 Subject Type=CA:您的根证书颁发机构已正确配置。跳到导出根证书颁发机构部分。
    • 底部面板不显示 Subject Type=CA:您需要创建包含根证书颁发机构的新证书(如下所示),将其导入到证书存储(如下所示),并将其设置为 Orchestrator 实例(如下所示)。

要创建根证书颁发机构,请执行以下操作:

使用 PowerShell 创建新证书。脚本中必须包含 -TextExtension @("2.5.29.19={text}cA=true),这点很重要。

示例脚本

$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true")
$rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE-Force -AsPlainText
$rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint
$rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd

$cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert
$pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE-Force -AsPlainText
$path = ‘cert:\localMachine\my\’ + $cert.thumbprint
Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true")
$rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText
$rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint
$rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd

$cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert
$pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText
$path = ‘cert:\localMachine\my\’ + $cert.thumbprint
Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd

如果要创建对单独的证书进行签名的根证书颁发机构,请使用下面的脚本模板:

$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE-Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE-Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd$rootcert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname ROOT-CA-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -KeyUsage CertSign, CRLSign, DigitalSignature -KeyExportPolicy Exportable -TextExtension @("2.5.29.19={text}cA=true") $rootpwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $rootpath = ‘cert:\localMachine\my\’ + $rootcert.thumbprint $rootCA = Export-PfxCertificate -cert $rootpath -FilePath c:\Users\uipath\Desktop\root-cert.pfx -Password $rootpwd $cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname DNS-NAME-HERE -KeySpec KeyExchange -HashAlgorithm "SHA256" -Signer $rootcert $pwd = ConvertTo-SecureString -String ‘PUT-PASSWORD-HERE’ -Force -AsPlainText $path = ‘cert:\localMachine\my\’ + $cert.thumbprint Export-PfxCertificate -cert $path -FilePath c:\Users\uipath\Desktop\signed-cert.pfx -Password $pwd

要导入证书,请执行以下操作:

  1. 双击 PowerShell 脚本创建的 .PFX 文件。将打开“证书导入向导”。
  2. 选择“本地计算机”,然后单击“下一步”
  3. 在向导的“证书存储”页面上,选择“将所有的证书都放入下列存储”,将“证书存储”设置为“个人”,然后单击“下一步”
  4. 完成导入。
  5. 重复上述步骤,但这次将步骤 3 中的“证书存储”设置为“受信任的根证书颁发机构”

将新证书导入到两个证书存储后,将其设置为您的 Orchestrator 实例。

要将新证书设置为 Orchestrator,请执行以下操作:

  1. 打开 Internet 信息服务 (IIS) 管理器
  2. 导航到“站点”>“UiPath Orchestrator”
  3. 在右侧的“操作”面板中,单击“绑定…”。“网站绑定”窗口将打开。
  4. 对于每个网站绑定,单击“编辑…”。“编辑网站绑定”窗口将打开。
  5. 在“SSL 证书”字段中,选择新证书,然后单击“确定”

    重要提示:确保为每个网站绑定更新证书。
  6. 更新所有绑定后,从“操作”面板中单击“重新启动”

导出根证书颁发机构

正确配置证书后,您需要将其导出为 iOS 移动设备可识别的格式。

  1. 打开“运行”命令窗口,键入 certmgr.msc,然后单击“确定”
  2. 导航到“受信任的根证书颁发机构”>“证书”,然后搜索您的 Orchestrator 证书。
  3. 右键单击它,然后选择“所有任务”>“导出…”。将打开“证书导出向导”。
  4. 选择“DER 编码二进制 X.509 (.CER)”导出格式。
  5. 完成导出。

信任证书

您可以将 .CER 文件发送到 iOS 移动设备。轻按收到的文件,即可开始下载证书。系统会显示以下提示消息:


要在您的 iOS 移动设备上信任证书,请执行以下操作:

  1. 转到“设置”>“通用”>“配置文件”。证书将显示在“下载的配置文件”下。
  2. 单击该证书,然后单击“安装”。这将验证证书。
  3. 单击“完成”并返回到“通用”页面。
  4. 转到“关于”>“证书信任设置”。新安装的证书显示在“启用对根证书的完全信任”下。如果看不到该证书,请确保“基本约束”证书属性具有 Subject Type=CA(有关操作方法,请参阅此处)。
  5. 如果证书开关处于“关”状态,请将其切换为“开”。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。