Automation 360 Control Room 与 ARCON 密钥库集成的步骤。

先决条件

确保您已部署以下内容:

过程

  1. 作为 On-Premises 部署的密钥保管库配置的一部分,keyvault.properties 文件中的某些值将会更新,因此为了避免任何冲突,必须停止 Control Room 服务:
    1. Automation Anywhere Control Room 消息服务。
    2. Automation Anywhere Control Room 服务。
  2. 运行密钥库实用工具 (crutils.jar) 进行 ARCON 密钥库配置:
    1. 作为 Control Room 的系统管理员,请访问在最初 Automation 360 安装过程中创建的 Automation Anywhere Control Room 安装目录。
      例如: 'C:\Program Files\Automation Anywhere\Automation360'
    2. 从以下位置下载密钥库实用工具的最新版本 (crutils.jar):
      1. 打开浏览器并访问 A-People 网站:A-People Downloads page (Login required)
      2. 单击最新 On-Premises 内部版本的链接。
      3. 单击安装设置文件夹。
      4. 下载 crutils.jar 文件。
    3. 输入以下命令以运行密钥库实用工具: jdk11\bin\java -Djavax.net.ssl.trustStore="C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks" -Djavax.net.ssl.trustStorePassword=changeit --module-path lib -jar crutils.jar -action UPDATE_KEY_VAULT_CONFIGURATION -configPath "C:\Program Files\Automation Anywhere\Automation360\config"
      • UPDATE_KEY_VAULT_CONFIGURATION 命令帮助您编辑 ARCON 密钥库配置。 示例: 输入 ARCON 以连接到 ARCON 密钥库。
      • 在执行密钥库实用工具期间,如果在连接到 ARCON 服务器时出现任何信任证书问题,请获取服务器证书并使用以下命令将其导入到 Automation 360 信任证书存储中: C:\Program Files\Automation Anywhere\Automation360\pki\trust\store.ks> jdk11\bin\java -jar certmgr.jar -appDir . -importTrustCert <Full path of the certificate>
      • ARCON 服务器证书可以是 .cer.crt.pem 格式。
      • certmgr.jar 作为安装目录的一部分供您使用。
    4. 在命令提示符下,输入以下身份验证详细信息:
      • 令牌 URL: 即获取令牌的 ARCON 主机 URL。 示例: https://<host>/arconToken
      • 设备凭据 URL: 即获取设备凭据的 URL。 示例https://<host>/api/ServicePassword/GetTargetDevicePassKey
      • 授权类型: 输入密码。 仅支持密码授权类型。
      • 身份验证用户名: ARCON API 用户的名称,用于获取有权检索设备凭据的访问令牌。
      • 身份验证密码: ARCON API 用户的密码(此值在输入时会被屏蔽,并在保存到文件之前加密)。

    此时将显示一条配置成功消息:

    密钥保管库配置成功
  3. 为重新确认,您可以手动验证位于 C:\Program Files\Automation Anywhere\Automation360\config 目录下的 keyvault.properties 文件中的条目。 该目录应包含以下条目:
    示例
    keyvault.type=ARCON_VAULT keyvault.arcon.vault.token.url=https://<host>/arconToken keyvault.arcon.vault.target.device.cred.url=https://<host>/api/ServicePassword/GetTargetDevicePassKey keyvault.arcon.vault.auth.grant.type=password keyvault.arcon.vault.auth.username=<username> keyvault.arcon.vault.auth.user.password=<encrypted password>
  4. 重新启动以下 Control Room 服务:
    1. Automation Anywhere Control Room 消息服务。
    2. Automation Anywhere Control Room 服务。