- 概要
- 要件
- インストール
- 前提条件の確認
- インストール パッケージをダウンロードする
- uipathctl cluster
- uipathctl cluster maintenance
- uipathctl cluster maintenance disable
- uipathctl cluster maintenance enable
- uipathctl cluster maintenance is-enabled
- uipathctl cluster migration
- uipathctl cluster migration export
- uipathctl cluster migration import
- uipathctl cluster migration run
- uipathctl cluster upgrade
- uipathctl config
- uipathctl config add-host-admin
- uipathctl config additional-ca-certificates
- uipathctl config additional-ca-certificates get
- uipathctl config additional-ca-certificates update
- uipathctl config alerts
- uipathctl config alerts add-email
- uipathctl config alerts remove-email
- uipathctl config alerts update-email
- uipathctl config argocd
- uipathctl config argocd ca-certificates
- uipathctl config argocd ca-certificates get
- uipathctl config argocd ca-certificates update
- uipathctl config argocd generate-dex-config
- uipathctl config argocd generate-rbac
- uipathctl config argocd registry
- uipathctl config argocd registry get
- uipathctl config argocd registry update
- uipathctl config enable-basic-auth
- uipathctl config orchestrator
- uipathctl config orchestrator get-config
- uipathctl config orchestrator update-config
- uipathctl config saml-certificates get
- uipathctl config saml-certificates rotate
- uipathctl config saml-certificates update
- uipathctl config tls-certificates
- uipathctl config tls-certificates get
- uipathctl config tls-certificates update
- uipathctl config token-signing-certificates
- uipathctl config token-signing-certificates get
- uipathctl config token-signing-certificates rotate
- uipathctl config token-signing-certificates update
- uipathctl health
- uipathctl health bundle
- uipathctl health check
- uipathctl health diagnose
- uipathctl health test
- uipathctl manifest
- uipathctl manifest apply
- uipathctl manifest diff
- uipathctl manifest get
- uipathctl manifest get-revision
- uipathctl manifest list-applications
- uipathctl manifest list-revisions
- uipathctl manifest render
- uipathctl prereq
- uipathctl prereq create
- uipathctl prereq run
- uipathctl resource
- uipathctl resource report
- uipathctl snapshot
- uipathctl snapshot backup
- uipathctl snapshot backup create
- uipathctl snapshot backup disable
- uipathctl snapshot backup enable
- uipathctl snapshot delete
- uipathctl snapshot list
- uipathctl snapshot restore
- uipathctl snapshot restore create
- uipathctl snapshot restore delete
- uipathctl snapshot restore history
- uipathctl snapshot restore logs
- uipathctl version
- インストール後
- 移行とアップグレード
- 監視とアラート機能
- クラスターの管理
- 製品固有の設定
- トラブルシューティング
証明書の要件
インストール後の証明書の管理方法の詳細については、「証明書を管理する」をご覧ください。
Automation Suite では、インストール時に 2 つの証明書が必要です。
- TLS 証明書 – クライアントとクラスター間の TLS 通信に必要です。
- ID トークン署名証明書 – 認証トークンへの署名に必要です。
インストール プロセスによって、ユーザーに代わって自己署名証明書が生成されます。信頼された証明機関 (CA) によって署名された証明書に置換することをお勧めします。
クラスターに外部ソフトウェアを信頼させるには、上記の証明書とは別に、追加の信頼された CA 証明書の提供が必要になる場合があります。例: SQL Server の CA 証明書、SMTP サーバーの CA 証明書、外部の S3 互換 ObjectStore の CA 証明書など。
インストール時に、セキュリティで保護された TLS 通信が必要な外部ソフトウェアすべてに対して CA 証明書を提供する必要があります。ただし、TLS 通信を有効化していない場合は、インストール後に設定できます。
手順については、「証明書を管理する」をご覧ください。
TLS 証明書は、次の要件を満たす必要があります。
- ファイル形式は
.pem
、つまり Base64 でエンコードされた DER 証明書であること。 - 秘密キーの長さが 2048 以上であること。
- 拡張キーの用途: TLS Web サーバー認証。iOS デバイス上で Automation Suite にアクセスするために必要です。
- 証明書キーが復号されていること。キーが暗号化されている場合は、次のコマンドを実行して復号します。
# replace /path/to/encrypted/cert/key to absolute file path of key # replace /path/to/decrypt/cert/key to store decrypt key # Once prompted, please entry the passphrase or password to decrypt the key openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key
# replace /path/to/encrypted/cert/key to absolute file path of key # replace /path/to/decrypt/cert/key to store decrypt key # Once prompted, please entry the passphrase or password to decrypt the key openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key - Automation Suite のインストールに必要な DNS エントリのすべてにサブジェクトの別名 (SAN) が設定されていること。クラスターの FQDN が
automationsuite.mycompany.com
の場合、証明書の SAN には次の DNS が含まれている必要があります。automationsuite.mycompany.com
*.automationsuite.mycompany.com
注:*
ワイルドカードでは包括的すぎる場合は、次の DNS に SAN エントリがあることを確認してください。automationsuite.mycompany.com
alm.automationsuite.mycompany.com
monitoring.automationsuite.mycompany.com
insights.automationsuite.mycompany.com
Automation Suite では、インストール時に次の 3 つのファイルが必要です。
-
TLS 証明書ファイル — サーバーの公開証明書ファイル。このファイルには、リーフ サーバー証明書のみが含まれる必要があります。
-
TLS キー ファイル — サーバー証明書の秘密キー ファイル。
-
証明機関バンドル — TLS 証明書の署名または発行に使用される、証明機関の公開証明書。ルート証明書と中間証明書が存在する場合、このファイルにそのすべてが含まれている必要があります。
CA および TLS 証明書を確認するには、Linux マシンで次のコマンドを実行します。
# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.
openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate
# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.
openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate