AI Center
2021.10
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
AI Center インストール ガイド
Automation CloudAutomation SuiteStandalone
Last updated 2024年6月6日

証明書を構成する

証明書の要件

AI Center では、インストール時に以下の証明書が必要です。

  • サーバー証明書 — クライアントとクラスター間の TLS 通信に必要です。
注: インストールのプロセスでは、ユーザーに代わってインストーラーが自己署名証明書を生成します。ただし、これらの証明書はインストールが完了次第、信頼された証明機関が署名した証明書に更新することをお勧めします。

サーバー証明書の要件

サーバー証明書は、次の要件を満たす必要があります。

  • ファイル形式は .pem、つまり Base64 でエンコードされた DER 証明書であること。
  • 秘密キーの長さが 2048 以上であること。
  • 拡張キーの用途: TLS Web サーバー認証。iOS デバイス上で Automation Suite にアクセスするために必要です。
  • Automation Suite のインストールに必要な DNS エントリのすべてにサブジェクトの別名 (SAN) が設定されていること。クラスターの FQDN が automationsuite.mycompany.com の場合、証明書の SAN には次の DNS が含まれている必要があります。
    • automationsuite.mycompany.com
    • *.automationsuite.mycompany.com
      注: ワイルドカード * では包括的すぎる場合は、次の DNS に SAN エントリがあることを確認してください。
      • automationsuite.mycompany.com
      • alm.automationsuite.mycompany.com
      • monitoring.automationsuite.mycompany.com
      • registry.automationsuite.mycompany.com
      • objectstore.automationsuite.mycompany.com
      • insights.automationsuite.mycompany.com

サーバー証明書ファイル

AI Center では、インストール時に次の 3 つのファイルが必要です。

  • サーバー/TLS 証明書ファイル — サーバーの公開証明書ファイル。
  • サーバー/TLS キー ファイル — サーバー証明書の秘密キー ファイル。
  • 証明機関バンドル — サーバー証明書の署名または発行に使用される、証明機関の公開証明書。

証明書を構成する

インストール時に UiPath がユーザーに代わって証明書を生成するため、構成は不要です。

それらの有効期限は 90 日間であるため、期限内に更新する必要があります。ただし、インストールが完了したら、すぐに更新することを強くお勧めします。

クラスター証明書を更新する

注:

提供する証明書には、信頼された証明機関によって署名されたものを使用することを推奨します。

信頼された証明書を提供しない場合、自己署名証明書で Automation Suite にアクセスするには追加の手順がいくつか必要になります。

インストール バンドルでは、インストール後に証明書を更新できるクラスター管理ツールを提供しています。

アクセスするには、必ずインストーラー バンドルがある場所に移動してください。

cd ~/UiPathAutomationSuite/cd ~/UiPathAutomationSuite/
以下のセクションに示すように、configureUiPathAS.sh スクリプトを実行し、証明書を更新します。

TLS 証明書を更新する

以下の 3 つの証明書ファイルそれぞれに対する絶対パスを指定する必要があります。証明書ファイルは、いずれも .pem 形式である必要があります。
  • 証明機関バンドル — このバンドルには TLS サーバー証明書への署名に使用する証明書を含める必要があります。
  • サーバー証明書 — 公開サーバー証明書です。
  • 秘密キー — サーバー証明書の秘密キーです。

入力として、クラスター FQDN も必要です。

sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>sudo ./configureUiPathAS.sh tls-cert update --ca-cert-file /path/to/cacert --tls-cert-file /path/to/tlscert --tls-key-file /path/to/tlskey --fqdn <cluster_fqdn>
証明書ファイルは /directory/path/to/store/certificate に保存されます。

TLS 証明書にアクセスする

証明書ファイルを出力するには、証明書が保存されているディレクトリを指定して、次のコマンドを実行します。

sudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificatesudo ./configureUiPathAS.sh tls-cert get --outpath /directory/path/to/store/certificate

自己署名証明書を使用するクラスターにアクセスする

自己署名証明書を使用する場合、クラスターにアクセスするには次の手順を実行します。

CA (証明機関) バンドル証明書を、以下のマシンの信頼ストアに追加する必要があります。

  • クライアント マシン
    • ロボットが実行されるマシン
    • ブラウザーで Automation Suite にアクセスするマシン
  • 最初のサーバー マシン (エアギャップの場合の要件)
    • エアギャップ バンドルがダウンロードされ、抽出されるマシン

RHEL マシンの信頼ストアに証明書を追加するには、以下のコマンドを実行します。

sudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trustsudo cp --remove-destination rootCA.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.