HTTPS 証明書、中間証明書、および CA 証明書のインポート

オンプレミス デプロイの Control Room をインストールした後、Windows または Linux コマンド プロンプトを使用して、これらの資格情報のすべてまたは一部をインポートできます。

  • HTTPS
  • 中間
  • 認証局 (CA)
HTTPS 証明書、中間証明書、および CA 証明書は、次のシナリオでインポートできます。
  • Automation 360 のインストール後に、Control Room を HTTP から HTTPS に切り替える場合。
  • 証明書が期限切れになった場合や、新しいサーバーの追加などで変更が必要になった場合。

次の手順は、Windows と Linux の両方のインストールに適用されます。

手順

コマンド プロンプトを使用して、安全に接続するための Control Room を構成する HTTPS 証明書、中間証明書、および CA 証明書をインポートするには、次の手順に従います。

  1. 管理者モードでコマンド プロンプトを実行します。
  2. Automation Anywhere のインストール パスに移動します。
    Windows のデフォルトのインストール パスは C:\Program Files\Automation Anywhere\Automation360 です。
    Linux のデフォルトのインストール パスは /opt/automationanywhere/enterprise です。
  3. コマンド プロンプトが表示されたら、次を入力するか、貼り付けます。
    • Windows については、サーバー証明書のみが必要である場合、または中間証明書が必要であり、すべての証明書が単一ファイル (証明書チェーンを含んだ単一ファイル) にある場合は、次のコマンドを入力します。
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "C:\Users\cradmin\Desktop\test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • Windows では、中間証明書が必要でもサーバー証明書ファイルに中間証明書が含まれていない場合は、すべての中間証明書をデバイスのディレクトリにコピーし、次のコマンドでそのディレクトリ パスを使用します。コマンドを必要な値で更新してから入力します。
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -setServerCert "<path to P12/PKCS12 certificate file>" -privateKeyPass <cert file password> -intermediateCertDir "<path to unzipped certs directory>"
      注:
      • 中間証明書のインポートは、Windows でのみ対応しています。
      • パスワードで保護された中間証明書はサポートされていません。
    • Windows の CA 証明書の場合は、次のコマンドを入力します。
      jdk11\bin\java -jar certmgr.jar -appDir "C:\Program Files\Automation Anywhere\Automation360" -importTrustCert "D:\<user name>\My Downloads\CA31.cer"
    • Linux CentOS HTTPS 証明書の場合は、次のコマンドを入力します。
      jdk11/bin/java -jar certmgr.jar -appDir "/opt/automationanywhere/enterprise" -setServerCert "/home/<user>/test_automationanywhere_com.pfx" -privateKeyPass <PFX Password>
    • Linux CentOS CA 証明書の場合は、次のコマンドを入力します。
      jdk11/bin/java -jar certmgr.jar -appDir 
                              "/opt/automationanywhere/enterprise" 
                              -importTrustCert "CA31.cer"
  4. インポートした証明書を表示するには、Control Room リバース プロキシ サービスを再起動します。
  5. インストール中に、デフォルトを受け入れずに、自分の (自己署名) 証明書をアップロードすることを指定した場合は、Automation Anywhere のインストール パスの config フォルダーにある boot.db.properties ファイルに次のパラメーターを追加します。
    • Windows ファイルの場所:

      root:\Program Files\Automation Anywhere\config\boot.db.properties

    • Linux ファイルの場所:

      /opt/automationanywhere/enterprise/config/boot.db.properties

    パラメーター:

    trustServerCertificate=false