Kofax RPA は、オートメーション デバイスと RoboServer または Design Studio の間に TLS 通信を設定する手段を提供します。通信には、通信を暗号化するための証明書が使用されます。暗号化では、接続の保護にはパブリック - プライベート キー構造が使用されます。

キー ファイルは、"pem" 形式にする必要があります。これは、openSSL では最も一般的な形式です。

Desktop Automation サービスのインストール パッケージには、6 つのファイルと 2 つのフォルダが含まれています。

ca.cert.pem は、Kofax RPA が作成したプライベート キーで署名されたパ公開鍵ファイルです。キーのトラスト チェーンのルート証明書として機能します。kapow.das.ca.cert.pem は、ルート プライベート キーで署名された別の署名付き証明書です。この 2 つのファイルは ca と serverCa フォルダにあります。特定のセキュリティ要件がない場合は、これらのファイルはそのまま使用できます。

kapow.local.das.pem は、RoboServer と Design Studio に存在するローカル ハブによって使用されるプライベート キー ファイルです。kapow.local.das.cert.pem は、kapow.das.ca.cert.pem に対して基盤となるプライベート キーで署名されたパブリック キーです。

kapow.remote.das.pem は、Desktop Automation サービスが使用するプライベート キー ファイルです。kapow.remote.das.cert.pem は、kapow.das.ca.cert.pem に対して基盤となるプライベート キーで署名されたパブリック キーです。

これらのファイルでは、オートメーション デバイスと RoboServer または Design Studio のコードは同じです。

オートメーション デバイスには、ca.cert ファイルを含む serverCa フォルダとともに、kapow.remote.* ファイルが含まれている必要があります。

RoboServer または Design Studio には、kapow.local.* ファイルと ca.cert ファイルを含んだ ca フォルダが含まれている必要があります。

独自の証明書を使用する場合、信頼できる認証局の証明書 (署名済みパプリック キー ファイル) が ca フォルダ (オートメーション デバイスの serverCa) に含まれている必要があります。Node.js は、オートメーション デバイスからの証明書の信頼性をチェックします。ca/serverCa フォルダの証明書に対して署名済み証明書のチェーンがあれば証明書は信頼されます。オートメーション デバイスからの証明書が信頼されている場合は、同じ方法で Desktop Automation サービスは RoboServer または Design Studio からの証明書を検証します。

RoboServer または Design Studio には信頼できる証明書があれば十分です。複数のオートメーション デバイスから同じ証明書を使用することができるため、オートメーション デバイス名は証明書の "common name" と一致する必要はありません。

証明書を自分の有効な証明書または独自の証明書に変更するには、2 つの方法があります。

• 推奨する方法
  1. 新しいサーバー証明書を取得し、プライベート キーとパブリック キーをデバイス上のフォルダにコピーしてオートメーション デバイスにインストールします。Desktop Automation サービスの設定ウィンドウの [証明書] タブを使用して、証明書のパスを新しいものに変更します。
  2. Design Studio の新しいクライアント証明書を取得し、Design Studio を実行しているコンピュータにインストールします。Design Studio 設定ウィンドウの [Desktop Automation] タブを開き、クライアント証明書へのパスを指定します。
  3. RoboServer の新しいクライアント証明書を取得してインストールします。RoboServer ダイアログ ボックスの [セキュリティ] タブで、新しい証明書へのパスを指定します。
• 別の方法
  • カスタム証明書の名前を、kapow.local.das.pem、kapow.local.das.cert.pem など、適切な Kofax RPA の名前に変更します。元の証明書を新しい証明書で上書きします。