Reinstallazione o configurazione del rilascio corrente › Abilitazione delle comunicazioni protette per CA Process Automation

Abilitazione delle comunicazioni protette per CA Process Automation

Se precedentemente è stato selezionato HTTP come protocollo per le comunicazioni dell'orchestrator di dominio, è possibile cominciare a comunicare sul protocollo HTTPS protetto.

Attenersi alla procedura seguente:

1. Reinstallare l'orchestrator di dominio. Specificare le impostazioni di comunicazione protetta come segue, a seconda del metodo di installazione:
   • Se l'orchestrator di dominio viene reinstallato in modo interattivo (Installazione dell'orchestrator di dominio), selezionare Supporta la comunicazione protetta.
   • Se si crea un file di risposta per l'installazione automatica dell'orchestrator di dominio, impostare la variabile isSecure su true per abilitare le comunicazioni protette (HTTPS):

     isSecure=true
     

2. Abilitare la comunicazione protetta per agenti in uno dei modi seguenti, in base alla relativa configurazione.
   • Verificare che gli agenti configurati per l'utilizzo della comunicazione obsoleta vengano riavviati automaticamente. La comunicazione obsoleta è l'impostazione predefinita per gli agenti esistenti che comunicano con orchestrator cluster che utilizzano un'utilità di bilanciamento del carico Apache. Avviare qualsiasi agente arrestato prima della reinstallazione.
   • Reinstallare gli agenti configurati per l'utilizzo della comunicazione semplificata. La comunicazione semplificata è l'impostazione predefinita per i nuovi agenti che comunicano con orchestrator cluster che utilizzano un'utilità di bilanciamento del carico NGINX. Reinstallare gli agenti come descritto nella sezione Installazione di un agente. Quindi, avviare gli agenti.

   Il protocollo HTTPS viene utilizzato per tutte le comunicazioni tra gli agenti e l'orchestrator di dominio.

3. Verificare che tutte le istanze di processo che utilizzano gli allegati SOAP esistenti siano completate.

   Nota: è possibile accedere agli allegati SOAP solo tramite protocollo HTTP.

4. Definire le regole del firewall per bloccare le comunicazioni HTTP.