通知を受け取る

UiPath Orchestrator

UiPath Orchestrator ガイド

HTTPS プロトコルの証明書を使用する

公的認証局より取得した Web 証明書のインポート

この証明書は、信頼されている認証機関から発行される証明書であるため、もっとも安全性の高い方法です。証明書は、IIS にインポートする必要があります。

入力した名前に基づき、Windows インストーラーは Personal の証明書ストアで証明書を探します。

Web アプリケーション サーバーでドメイン証明書を作成

ロボットと Orchestrator との通信用の HTTPS プロトコルを有効にするドメイン証明書の作成方法については、以下の手順に記載されています。

ドメイン証明書を作成するには、Active Directory 証明書サービス (認証機関) のサーバーの役割を、そのドメインのサーバーにインストールする必要があります。通常はドメインコントローラー上となりますが、そうでない場合もあります。

ドメイン証明書の場合はロボット コンピューターに証明書をインストールする必要がないため、自己署名証明書ではなくドメイン証明書の使用が推奨されます。ドメイン証明書は、ドメイン内のすべてのコンピューターから信頼されます。

  1. [IIS マネージャー] を開きます。
  2. ローカル マシンを選択します。
  3. サーバー証明書を開きます。
  1. [アクション] パネルで、[ドメイン証明書の作成] をクリックします。[証明書の作成] ウィンドウが表示されます。
  2. すべての必要情報を入力します。すべてのフィールドが必須です。

📘

注:

[一般名] フィールドへの入力における入力パターンは、hostname.full_domain_name です。完全なドメイン名は、[システム] ウィンドウの [ドメイン] フィールドに表示されます。

この例では、一般名documentation.deskover.localです。

  1. [次へ] をクリックします。[オンライン認証機関] ページが表示されます。
  2. [選択] ボタンをクリックします。証明書のリストが表示されます。
  3. リストから証明書を選択します。

📘

重要

リストに項目が含まれていない場合、次の可能性があります。
認証機関にドメインの証明書をまだ要求していない。
認証機関が証明書を発行していない。
アプリケーション サーバーまたは Orchestrator のインストール先であるマシンがドメインに追加されて間もない状態である。その場合、すべてのドメイン ポリシーがこのコンピューター上で適用されているわけではありません。ドメイン ポリシーの更新まで待機するか、または強制的に更新を行ってください。

  1. OrchestratorCertificate などの適切な名前を入力し、[完了] をクリックします。

📘

重要

Orchestrator をインストールする前に上記のアクションを実行する場合、インストール プロセスの間に証明書の名前を求められた際に [一般名] フィールドに入力した内容を入力します。

Orchestrator をインストール済みの場合、次の手順を完了して Orchestrator サイトのバインドを HTTP から HTTPS へ変更します。

  1. [操作] フィールドで、[バインド] ボタンをクリックします。[サイト バインド] ウィンドウが表示されます。
  1. [追加] をクリックします。[サイト バインドの追加] ウィンドウが表示されます。
  2. [種類] ドロップダウン リストから、HTTPS プロトコルを選択します。
    必要に応じて、[ポート] フィールドの値を既定値から別の値に変更します。その後、ファイアウォールでもそのポートを開く必要があります。
  3. [SSL 証明書] ドロップダウン リストから、証明書の名前を選択します。
  4. [OK] をクリックします。設定が保存され、[サイト バインドの追加] ウィンドウが閉じます。
  1. [サイト バインディング] ウィンドウで、HTTP プロトコルをリストから削除します。

どのブラウザーで使用する場合にも、 Orchestrator で使用する URL には FQDN が含まれます。この例では、https://orchdom1.deskover.local となります。

ロボットの [設定] ウィンドウで、次のスクリーンショットのように、HTTPS に続く FQDN 名を使用します。

ドメイン証明書は、ドメイン内のすべてのコンピューターから信頼されるため、ロボット端末への証明書のインストールは不要です。

自己署名セキュリティ (SSL) 証明書の作成およびクライアント端末へのデプロイ

IIS での自己署名証明書の作成

  1. [IIS マネージャー] を開き、ローカル マシンを選択します。
  2. [機能ビュー] 上の [サーバー証明書] フォルダーをダブルクリックします。[機能ビュー] が適切に更新されます。
  1. [アクション] パネルで、[自己署名入り証明書の作成] をクリックします。
  2. 証明書のフレンドリ名を入力します。この例では、名前は OrchestratorCertificate となっています。
  1. 証明書ストア セクションの [個人] オプションの変更は不要のため、[OK] をクリックして先に進みます。証明書が [サーバー証明書] のリストに表示されます。[発行先] 列に、現行のサーバーの完全修飾ドメイン名(FQDN) が含まれます。

Orchestratorに接続するすべてのロボットは FQDN を使用します。

IIS サーバーには、ロボットが Orchestrator と安全に通信するために使用される証明書が含まれます。証明書の公開キーを抽出して、.cer ファイルに置く必要があります。証明書ファイルをインポートし、証明書を各ロボット端末上にインストールする必要があります。自己署名証明書の公開キーをエクスポートする方法については、下のセクションを参照してください。

自己署名証明書のエクスポート

  1. [Windows + R] を押し、CERTLM.msc と入力します。[証明書 - ローカル コンピューター] アプリケーションが表示されます。
  2. [個人] フォルダーを開き、[証明書] をクリックします。証明書のリストがメイン パネルに表示されます。
  1. 証明書を右クリックして、[すべてのタスク] > [エクスポート] を選択します。秘密キーのエクスポートが求められます。
  1. [いいえ] を選択して、[次へ] をクリックします。[証明書のエクスポート ウィザード] ウィンドウが表示されます。
  1. [次へ] をクリックします。[秘密キーのエクスポート] 手順が表示されます。
  2. ファイル形式の既定オプションは、DER エンコードの X.509 バイナリ (.CER) です。変更は不要のため、[次へ] をクリックして次に進みます。
  3. 証明書ファイルのエクスポート先を入力します。
  1. [完了] をクリックして、設定を確認します。
  1. エクスポートされた公開キー付きの証明書をそのロボット端末にコピーします。

Orchestrator サイトのバインドを HTTP から HTTPS に変更する方法:

  1. [バインド] をクリックし、[追加] をクリックします。[サイト バインドの追加] ウィンドウが表示されます。
  1. [種類] ドロップダウン リストから、[HTTPS] を選択します。
    必要に応じて、[ポート] セクションの値を既定値から別の値に変更します。その後、ファイアウォールでもそのポートを開く必要があります。
  1. [SSL 証明書] ドロップダウン リストから、自己署名証明書を選択して [OK] をクリックします。適切な名前が表示されます。
  2. [サイト バインディング] のリストから HTTP プロトコルを削除します。

どのブラウザーで使用する場合にも、 Orchestrator で使用する URL には FQDN が含まれます。この例では、https://orchdom1.deskover.local となります。

自己署名証明書のインストール

自己署名証明書の公開キーをロボット端末にインストールするには、以下の手順に従います。

  1. お使いの証明書を右クリックして、[証明書のインストール] を選択します。[証明書のインポートウィザード] ウィンドウが表示されます。
  1. [ローカル コンピューター] を選択して、[次へ] をクリックします。
  2. このアプリケーションによる端末への変更を許可するためには、[はい] をクリックします。[証明書のインポート ウィザード] ウィンドウが表示されます。

[ローカル コンピューター] オプション、または [証明書のインポートウィザード] ウィンドウが表示されない場合は、3.1 から 3.11 までの手順を実行してください。表示される場合は、手順 4 に進むことができます。
3.1. MMC.exe を起動します。
3.2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。[スナップインの追加と削除] ウィンドウが表示されます。
3.3. [証明書] をダブルクリックします。[証明書スナップイン] ウィンドウが表示されます。

3.4. [コンピューター アカウント] オプションを選択し、[次へ] をクリックします。[コンピューターの選択] の手順が表示されます。
3.5. [ローカル コンピューター] を選択して、[完了] をクリックします。[証明書スナップイン] ウィンドウが閉じます。
3.6. [スナップインの追加と削除] ウィンドウの [OK] をクリックします。設定が保存され、ローカル コンピューターの証明書が Microsoft 管理コンソール内に表示されます。
3.7. 証明書のノードに「(Local computer)」が表示されていることを確認します。[信頼されたルート証明機関] フォルダーを展開して [証明書] をクリックします。

3.8. [証明書] を右クリックして、[すべてのタスク] > [インポート] を選択します。[証明書のインポート ウィザード] ウィンドウが表示され、[ローカル コンピューター] ストアに証明書をインポートしていることを確認します。証明書が [ローカル コンピューター] ストアにインポートされてない場合は、ロボットが認識しません。

3.9. [次へ] をクリックします。証明書を表示できるフィールドが表示されます。
3.10. インポートするファイルを選択して、[次へ] をクリックします。[証明書ストア] の手順が表示され、信頼されたルート証明機関にインポートしてよいかどうか確認を求められます。

3.11. [次へ] をクリックし、[完了] をクリックします。下のスクリーンショットのように、「正しくインポートされました。」というメッセージが表示されます。

3.12. 手順 9 に進みます。

  1. [証明書をすべて次のストアに配置する] を選択します。
  2. [参照] をクリックして、[証明書ストアの選択] ウィンドウで [信頼されたルート証明機関] を選択します。
  3. [次へ] をクリックしてから、[OK] をクリックします。[証明書ストアの選択] ウィンドウが閉じます。
  1. 証明書のインポート ウィザードで、[次へ] をクリックします。[証明書のインポート ウィザードの完了] の手順が表示されます。
  2. [完了] をクリックします。
  1. マシン上で、ログアウト/ログインを実行します。ロボットとして登録されているユーザーでロボット端末に接続していない場合、ロボットユーザーとしてログインを実行する必要があります。
  2. ロボットの [設定] ウィンドウで、HTTPS を使用する必要があります。

Firefox – 例外の許可

Firefox ではこのプロセスの取り扱いが若干異なり、Windows ストアの証明書情報を読み込むことができません。証明書をインストールするのではなく、特定のサイトの SSL 証明書の例外を定義することができます。

証明書エラーのあるサイトを開くと、以下のスクリーンショットのように警告メッセージが表示されます。アクセスしようとする URL が青色のエリアに表示されます。この警告を特定の URL で回避するための例外を作成する方法は以下のとおりです。

  1. [例外を追加] ボタンをクリックします。[セキュリティ例外の追加] ウィンドウが表示されます。
  1. この例外をローカルで構成するには、[セキュリティ例外の追加] ウィンドウで [セキュリティ例外を承認] をクリックします。

📘

注:

特定のサイトが内部のサブドメインにリダイレクトする場合、毎回わずかに異なる URL で複数のセキュリティ警告プロンプトが表示されることがあります。上記の手順を実行して、URL の例外を追加します。

1 年前に更新



HTTPS プロトコルの証明書を使用する


改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。