automation-suite
2023.4
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Linux の Automation Suite のインストール ガイド
Last updated 2024年10月4日

証明書の要件

重要: インストール後の証明書の管理方法の詳細については、「証明書を管理する」をご覧ください。

Automation Suite では、インストール時に 2 つの証明書が必要です。

  • サーバー証明書 – クライアントとクラスター間の TLS 通信に必要です。
  • ID トークン署名証明書 – 認証トークンへの署名に必要です。
注: インストールのプロセスでは、ユーザーに代わってインストーラーが自己署名証明書を生成します。ただし、これらの証明書はインストールが完了次第、信頼された証明機関が署名した証明書に更新することをお勧めします。
重要:

インストール プロセスによって、ユーザーに代わって自己署名証明書が生成されます。これらの証明書は 90 日で有効期限が切れるので、インストールが完了したら速やかに、信頼された証明機関 (CA) によって署名された証明書に置き換える必要があります。証明書を更新しないと、90 日後にインストールが停止します。

Automation Suite を FIPS が有効化されたホストにインストールし、独自の証明書を使用する場合は、その証明書が FIPS に準拠していることを確認してください。RHEL でサポートされる有効な暗号のリストについては、RHEL のドキュメントをご覧ください。

クラスターに外部ソフトウェアを信頼させるには、上記の証明書とは別に、追加の信頼された CA 証明書の提供が必要になる場合があります。例: SQL Server の CA 証明書、SMTP サーバーの CA 証明書、外部の S3 互換 ObjectStore の CA 証明書など。

インストール時に、セキュリティで保護された TLS 通信が必要な外部ソフトウェアすべてに対して CA 証明書を提供する必要があります。ただし、TLS 通信を有効化していない場合は、インストール後に設定できます。

手順については、「証明書を管理する」をご覧ください。

サーバー証明書の要件

サーバー証明書は、次の要件を満たす必要があります。

  • ファイル形式は .pem、つまり Base64 でエンコードされた DER 証明書であること。
  • 秘密キーの長さが 2048 以上であること。
  • 拡張キーの用途: TLS Web サーバー認証。iOS デバイス上で Automation Suite にアクセスするために必要です。
  • 証明書キーが復号されていること。キーが暗号化されている場合は、次のコマンドを実行して復号します。
    # replace /path/to/encrypted/cert/key to absolute file path of key
    # replace /path/to/decrypt/cert/key to store decrypt key
    # Once prompted, please entry the passphrase or password to decrypt the key
    
    openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key# replace /path/to/encrypted/cert/key to absolute file path of key
    # replace /path/to/decrypt/cert/key to store decrypt key
    # Once prompted, please entry the passphrase or password to decrypt the key
    
    openssl rsa -in /path/to/encrypted/cert/key -out /path/to/decrypt/cert/key
  • Automation Suite のインストールに必要な DNS エントリのすべてにサブジェクトの別名 (SAN) が設定されていること。クラスターの FQDN が automationsuite.mycompany.com の場合、証明書の SAN には次の DNS が含まれている必要があります。
    • automationsuite.mycompany.com
    • *.automationsuite.mycompany.com
      注:
      * ワイルドカードでは包括的すぎる場合は、次の DNS に SAN エントリがあることを確認してください。
      • automationsuite.mycompany.com
      • alm.automationsuite.mycompany.com
      • monitoring.automationsuite.mycompany.com
      • registry.automationsuite.mycompany.com
      • objectstore.automationsuite.mycompany.com
      • insights.automationsuite.mycompany.com

アクティブ/パッシブの証明書の要件

プライマリおよびセカンダリ Automation Suite クラスターの DNS がそれぞれ automationsuite-primary.mycompany.comautomationsuite-secondary.mycompany.com である場合は、証明書に次の DNS を SAN エントリとして追加する必要があります。
  • automationsuite-primary.mycompany.com

  • alm.automationsuite-primary.mycompany.com

  • monitoring.automationsuite-primary.mycompany.com

  • registry.automationsuite-primary.mycompany.com

  • automationsuite-secondary.mycompany.com

  • alm.automationsuite-secondary.mycompany.com

  • monitoring.automationsuite-secondary.mycompany.com

  • registry.automationsuite-secondary.mycompany.com

サーバー証明書ファイル

Automation Suite では、インストール時に次の 3 つのファイルが必要です。

  • サーバー/TLS 証明書ファイル — サーバーの公開証明書ファイル。このファイルには、リーフ サーバー証明書のみが含まれる必要があります。
  • サーバー/TLS キー ファイル — サーバー証明書の秘密キー ファイル。
  • 証明機関バンドル — サーバー証明書の署名または発行に使用される、証明機関の公開証明書。ルート証明書と中間証明書が存在する場合、このファイルにそのすべてが含まれている必要があります。

CA およびサーバー証明書を確認するには、Linux マシンで次のコマンドを実行します。

# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate# Please replace /path/to/ca-certificate-bundle and /path/to/server-certificate with actual file path.

openssl verify -CAfile /path/to/ca-certificate-bundle /path/to/server-certificate

ID トークン署名証明書

Automation Suite には、インストール時に次のようなトークン署名証明書関連の要件があります。

  • 認証トークンに署名するためのファイル形式が pkcs12 であること。
  • 証明書の署名にはパスワードが必須であること。

ID トークン署名証明書が提供されない場合は、インストール時に Automation Suite がサーバー証明書を使用して生成します。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.