Linux 版 Automation Suite 安装指南

上次更新日期 2025年11月13日

证书配置

如果安装时未提供证书，则安装程序将创建自行颁发的证书并在集群中对这些证书进行配置。

自签名证书的有效期为 90 天。

有关如何获取证书的详细信息，请参阅管理证书。

备注：

请务必指定证书文件的绝对路径。运行pwd以获取放置文件目录的路径，并将证书文件名附加到

cluster_config.json中。

在多节点 HA 就绪生产安装中，仅需为第一个节点使用证书。

参数	描述
`server_certificate.ca_cert_file`	证书颁发机构证书的绝对路径。此证书颁发机构是对 TLS 证书进行签名的机构。CA 捆绑包必须仅包含用于对 TLS 证书进行签名的链证书。链式证书上限为九个证书。如果您使用的是自签名证书，则需要指定先前创建的 `rootCA.crt` 的路径。如果要安装程序生成该路径，请留空。
`server_certificate.tls_cert_file`	TLS 证书的绝对路径（`server.crt` 是自签名证书）。如果要安装程序生成该路径，请留空。注意：如果您自己提供证书，则`server.crt`文件必须包含整个链，如以下示例所示： `-----server cert----- -----root ca chain-----`-----server cert----- -----root ca chain-----
`server_certificate.tls_key_file`	证书密钥的绝对路径（`server.key` 是自签名证书）。如果要安装程序生成该路径，请留空。
`identity_certificate.token_signing_cert_file`	用于对令牌进行签名的身份令牌签名证书的绝对路径（`identity.pfx` 是自签名证书）。如果您希望安装程序使用服务器证书生成身份证书，请留空。
`identity_certificate.token_signing_cert_pass`	导出身份令牌签名证书时设置的纯文本密码。
`additional_ca_certs`	包含其他 CA 证书的文件的绝对路径，作为 Automation Suite 的一部分运行的所有服务均会信任这些证书。文件中的所有证书均必须为有效的 `PEM` 格式。例如，如果证书不是由公共证书颁发机构颁发，则需要提供包含 SQL Server CA 证书的文件。

此页面有帮助吗？

前一个配置文件配置

下一个数据库配置

获取您需要的帮助

了解 RPA - 自动化课程

UiPath Community 论坛