Kofax RPA は、オートメーション デバイスと RoboServer または Design Studio の間に TLS 通信を設定する手段を提供します。通信には、通信を暗号化するための証明書が使用されます。暗号化では、接続の保護にはパブリック - プライベート キー構造が使用されます。

キー ファイルは、"pem" 形式にする必要があります。これは、openSSL では最も一般的な形式です。

Desktop Automation サービスのインストール パッケージには、6 つのファイルと 2 つのフォルダが含まれています。

ca.cert.pem は Kofax RPA が作成した秘密鍵で署名された公開鍵ファイルです。キーのトラスト チェーンのルート証明書として機能します。kapow.das.ca.cert.pem は、ルート 秘密鍵で署名された別の署名付き証明書です。この 2 つのファイルは ca と serverCa フォルダにあります。特定のセキュリティ要件がない場合は、これらのファイルはそのまま使用できます。

kapow.local.das.pem は、RoboServer と Design Studio に存在するローカル ハブによって使用される秘密鍵ファイルです。kapow.local.das.cert.pem は、kapow.das.ca.cert.pem に対して基盤となる秘密鍵で署名されたパブリック キーです。

kapow.remote.das.pem は、Desktop Automation サービスが使用する秘密鍵ファイルです。kapow.remote.das.cert.pem は、kapow.das.ca.cert.pem に対して基盤となる秘密鍵で署名されたパブリック キーです。

これらのファイルでは、オートメーション デバイスと RoboServer または Design Studio のコードは同じです。

オートメーション デバイスには、ca.cert ファイルを含む serverCa フォルダとともに、kapow.remote.* ファイルが含まれている必要があります。

RoboServer または Design Studio には、kapow.local.* ファイルと ca.cert ファイルを含んだ ca フォルダが含まれている必要があります。

独自の証明書を使用する場合、信頼できる認証局の証明書 (署名済みパプリック キー ファイル) が ca フォルダ (オートメーション デバイスの serverCa) に含まれている必要があります。Node.js は、オートメーション デバイスからの証明書の信頼性をチェックします。ca/serverCa フォルダの証明書に対して署名済み証明書のチェーンがあれば証明書は信頼されます。オートメーション デバイスからの証明書が信頼されている場合は、同じ方法で Desktop Automation サービスは RoboServer または Design Studio からの証明書を検証します。

RoboServer または Design Studio には信頼できる証明書があれば十分です。複数のオートメーション デバイスから同じ証明書を使用することができるため、オートメーション デバイス名は証明書の "common name" と一致する必要はありません。

証明書を自分の有効な証明書または独自の証明書に変更するには、2 つの方法があります。

• 推奨する方法
  1. 新しいサーバー証明書を取得し、秘密鍵とパブリック キーをデバイス上のフォルダにコピーしてオートメーション デバイスにインストールします。Desktop Automation サービスの設定ウィンドウの [証明書] タブを使用して、証明書のパスを新しいものに変更します。
  2. Design Studio の新しいクライアント証明書を取得し、Design Studio を実行しているコンピュータにインストールします。Design Studio 設定ウィンドウの [Desktop Automation] タブを開き、クライアント証明書へのパスを指定します。
  3. RoboServer の新しいクライアント証明書を取得してインストールします。RoboServer ダイアログ ボックスの [セキュリティ] タブで、新しい証明書へのパスを指定します。
• 別の方法
  • カスタム証明書の名前を、kapow.local.das.pem、kapow.local.das.cert.pem など、適切な Kofax RPA の名前に変更します。元の証明書を新しい証明書で上書きします。