Automation Anywhere ドキュメントを読んで確認する

Automation Anywhere Automation 360

コンテンツを閉じる

コンテンツ

コンテンツを開く

アプリケーションのトランスポート レイヤー セキュリティの設定

  • 更新済み: 11/02/2020
    • Automation 360 v.x
    • インストール
    • RPA Workspace

アプリケーションのトランスポート レイヤー セキュリティの設定

Control Room インストーラーから トランスポート レイヤー セキュリティ (TLS) 設定ウィザード ページに進みます。HTTP 上で自己署名証明書を生成したり、セキュリティ証明書をインポートして高セキュリティの Control Room インスタンスを設定したりするには、この構成ページを使用します。

ロード バランサーが Control Room にトラフィックを転送するために HTTP を使用している場合は、[HTTPS から HTTP へのトラフィックの強制を有効にする] オプションを使用しないでください。セキュリティを強化するために、HTTPS を使用してロード バランサーのトラフィックを転送することをお勧めします。

手順

  1. [TLS 設定] ページで以下を設定します。
    • 自己署名証明書を生成

      [自己署名証明書] オプションを有効にすると、インストーラーによって Control Room 用に一意のプライベート キーと自己署名証明書が生成されます。

    • 証明書をインポート

      カスタム証明書をインポートするには、[自己署名証明書] チェック ボックスを消去します。この設定により、[証明書パス] フィールドを使用して証明書をインポートできます。

      注: 証明書ファイルは PKCS12 形式であることが必要です。
      以下の情報を指定します。
      • 証明書パス: 参照ボタンをクリックして証明書をインポートします。
      • プライベート キー パスワード: プライベート キーのパスワードを入力します。
        重要: パスワード制限: アット マーク (@) をパスワードに使用しないでください。パスワードの先頭に特殊文字「@」があると、証明書ファイルはインポートされません。
      • Web サーバー ポート: Web サーバーのポート (HTTP または HTTPS) を入力します。ポートがすでに割り当てられている場合は、エラー メッセージが表示されます。
        重要: Web サーバー用に 8080 を追加する際に、そのポートがすでに Control Room ライセンス サービスで使用されている場合は、ポートの検証に関するメッセージも表示されます。このような場合は、別の未割り当てのポートを使用します。
      • HTTPS から HTTP へのトラフィックの強制を有効にする: このオプションでは、すべての HTTP ポート リクエストを HTTPS にリダイレクトします。生成された自己署名証明書を使用して、HTTPS 経由で Control Room にアクセスするには、HTTP と HTTPS に異なるポート番号を使用します。
        HTTPS のカスタム証明書を生成するには、カスタム証明書が以下の条件を満たすことを確認します。
        • 信頼できる CA (認証局) から提供されたパス コードを含む .pfx 証明書を作成します。
        • ルート証明書、中間証明書、およびマシン レベルの証明書を 1 つの証明書に結合します。
        • 以下の形式を使用してください。[WS Machine Host Name].[DomainName].com (プライベート キーの場合)。
        • 完全修飾ドメイン名 (FQDN) としてホスト名を証明書に含めます。Control Room のインストール中にホスト名を入力します。
        • マルチノード HA クラスターでは、ロード バランサー DNS 名に証明書を発行します。
        • すべてのノードにアクセスが必要な個々の URL を証明書の [サブジェクト代替名] フィールドに追加します。
  2. [次へ] をクリックして「サービス資格情報の設定」に進みます。
フィードバックを送る