Réinstallation ou configuration de la version actuelle › Activation de la communication sécurisée pour la version existante de CA Process Automation

Activation de la communication sécurisée pour la version existante de CA Process Automation

Si vous avez préalablement sélectionné HTTP comme protocole pour la communication de l'orchestrateur de domaine, vous pouvez à présent utiliser le protocole HTTPS pour une communication sécurisée.

Procédez comme suit :

1. Réinstallez l'orchestrateur de domaine. Spécifiez l'utilisation de communications sécurisées de l'une des façons suivantes, selon la méthode d'installation :
   • Si vous réinstallez l'orchestrateur de domaine interactivement (consultez la rubrique Installation de l'orchestrateur de domaine), sélectionnez l'option Prise en charge des communications sécurisées.
   • Si vous créez un fichier de réponse pour l'installation de l'orchestrateur de domaine autonome, définissez la variable isSecure sur True pour activer les communications sécurisées via HTTPS :

     isSecure=true
     

2. Activez la communication sécurisée par des agents en suivant l'une des méthodes suivantes, en fonction de leur configuration.
   • Vérifiez que les agents configurés pour utiliser la communication désapprouvée redémarrent automatiquement. La communication désapprouvée est le paramètre par défaut des agents existants qui communiquent avec des orchestrateurs mis en cluster utilisant un équilibreur de charge Apache. Démarrez tous les agents arrêtés avant la réinstallation.
   • Réinstallez les agents configurés pour utiliser la communication simplifiée. La communication simplifiée est le paramètre par défaut des nouveaux agents qui communiquent avec des orchestrateurs mis en cluster utilisant un équilibreur de charge NGINX. Réinstallez les agents comme indiqué dans la section Installation d'un agent. Puis, démarrez les agents.

   HTTPS est utilisé pour toutes les communications entre les agents et l'orchestrateur de domaine.

3. Vérifiez que toutes les instances de processus qui utilisent les pièces jointes SOAP existantes sont terminées.

   Remarque : Les pièces jointes SOAP existantes sont accessibles via HTTP uniquement.

4. Définissez des règles de pare-feu pour le blocage des communications HTTP.