AI Center
2021.10
偽
- 基本情報
- ネットワーク要件
- シングルノードの要件とインストール
- マルチノードの要件とインストール
- インストール後
- GPU をプロビジョニングする
- 構成ファイルを使用する
- ノードのスケジュール設定
- 移行とアップグレード
- 基本的なトラブルシューティング ガイド
AI Center インストール ガイド
最終更新日 2024年3月11日
証明書を構成する
AI Center™ では、インストール時に以下の証明書が必要です。
- サーバー証明書 — クライアントとクラスター間の TLS 通信に必要です。
注: インストールのプロセスでは、ユーザーに代わってインストーラーが自己署名証明書を生成します。ただし、これらの証明書はインストールが完了次第、信頼された証明機関が署名した証明書に更新することをお勧めします。
サーバー証明書は、次の要件を満たす必要があります。
- ファイル形式は
.pem、つまり Base64 でエンコードされた DER 証明書であること。 - 秘密キーの長さが 2048 以上であること。
- 拡張キーの用途: TLS Web サーバー認証。iOS デバイス上で Automation Suite にアクセスするために必要です。
- Automation Suite のインストールに必要な DNS エントリのすべてにサブジェクトの別名 (SAN) が設定されていること。クラスターの FQDN が
automationsuite.mycompany.comの場合、証明書の SAN には次の DNS が含まれている必要があります。automationsuite.mycompany.com*.automationsuite.mycompany.com注: ワイルドカード*では包括的すぎる場合は、次の DNS に SAN エントリがあることを確認してください。automationsuite.mycompany.comalm.automationsuite.mycompany.commonitoring.automationsuite.mycompany.comregistry.automationsuite.mycompany.comobjectstore.automationsuite.mycompany.cominsights.automationsuite.mycompany.com
インストール時に UiPath がユーザーに代わって証明書を生成するため、構成は不要です。
それらの有効期限は 90 日間であるため、期限内に更新する必要があります。ただし、インストールが完了したら、すぐに更新することを強くお勧めします。
注:
提供する証明書には、信頼された証明機関によって署名されたものを使用することを推奨します。
信頼された証明書を提供しない場合、自己署名証明書で Automation Suite にアクセスするには追加の手順がいくつか必要になります。
インストール バンドルでは、インストール後に証明書を更新できるクラスター管理ツールを提供しています。
アクセスするには、必ずインストーラー バンドルがある場所に移動してください。
cd ~/UiPathAutomationSuite/cd ~/UiPathAutomationSuite/以下のセクションに示すように、
configureUiPathAS.sh スクリプトを実行し、証明書を更新します。
TLS 証明書を更新する
以下の 3 つの証明書ファイルそれぞれに対する絶対パスを指定する必要があります。証明書ファイルは、いずれも
.pem 形式である必要があります。
- 証明機関バンドル — このバンドルには TLS サーバー証明書への署名に使用する証明書を含める必要があります。
- サーバー証明書 — 公開サーバー証明書です。
- 秘密キー — サーバー証明書の秘密キーです。
入力として、クラスター FQDN も必要です。
sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>証明書ファイルは
/directory/path/to/store/certificate に保存されます。
TLS 証明書にアクセスする
証明書ファイルを出力するには、証明書が保存されているディレクトリを指定して、次のコマンドを実行します。
sudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificatesudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificate自己署名証明書を使用する場合、クラスターにアクセスするには次の手順を実行します。
CA (証明機関) バンドル証明書を、以下のマシンの信頼ストアに追加する必要があります。
- クライアント マシン
- ロボットが実行されるマシン
- ブラウザーで Automation Suite にアクセスするマシン
- 最初のサーバー マシン (エアギャップの場合の要件)
- エアギャップ バンドルがダウンロードされ、抽出されるマシン
RHEL マシンの信頼ストアに証明書を追加するには、以下のコマンドを実行します。
sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trustsudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust
