ユーザー証明書の生成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • admin ロールを保持している場合は、Windows マシンでクライアント認証とコード署名用のユーザー証明書を生成します。

    始める前に

    Windows マシンでこのタスクを実行します。

    Active Directory 証明書がない場合は、このタスクを実行します。詳細については、「Active Directory 証明書のエクスポート」を参照してください。

    必要なロール:admin

    このタスクについて

    Windows マシンに KeyStore Explorer アプリケーションをインストールし、KeyStore Explorer アプリケーションからクライアント認証とコード署名証明書を生成します。これらの証明書がすでにある場合は、このタスクをスキップします。

    無人ロボット アプリケーションでの認証用にクライアント認証証明書を生成します。

    RPA デスクトップデザインスタジオ から自動化プロジェクトを公開するためのコード署名証明書を生成します。

    重要:
    次の手順は参照用です。手順は、組織内で使用される証明書の生成方法によって異なる場合があります。詳細については、IT アドミニストレーターにお問い合わせください。

    手順

    1. https://github.com/kaikramer/keystore-explorer/releases/download/v5.4.4/kse-544-setup.exe に移動して kse-544-setup.exe をダウンロードします。
    2. KeyStore Explorer をインストールするには、次のアクションを実行します。
      1. kse-544-setup.exe ファイルを開きます。
      2. [セットアップ言語の選択] ダイアログボックスで、インストール時に使用する言語を選択し、[OK] をクリックします。
      3. [KeyStore Explorer セットアップウィザードにようこそ] ダイアログボックスで [次へ] を選択します。
      4. [インストール先の選択 (Select Destination Location)] ダイアログボックスで、KeyStore Explorer をインストールするフォルダーを選択し [次へ] を選択します。
      5. [スタートメニューフォルダーの選択] ダイアログボックスで、デフォルトフォルダーにプログラムのショートカットを作成するには、[次へ] を選択します。
      6. [追加タスクを選択] ダイアログボックスで、KeyStore Explorer のインストール時にセットアップで実行する追加タスクを選択し [次へ] を選択します。
      7. [インストールの準備ができました] ダイアログボックスで [インストール] を選択します。
      8. インストールが完了したら [完了] を選択して終了します。
    3. デスクトップから [KeyStore Explorer] アイコンをダブルクリックし、[新しい KeyStore を作成] を選択します。
    4. [新しい KeyStore タイプ] ダイアログボックスで、新しい KeyStore のタイプとして [JKS] を選択し、[OK] を選択します。
      新しいキーストアが追加の [無題] タブとして表示されます。
    5. [無題] タブで画面を右クリックし、[キーペアを生成] を選択します。
    6. [キーペアを生成] ダイアログボックスで、[OK] をクリックします。
    7. コード署名証明書またはクライアント認証証明書を生成するには、次のステップを実行します。
      1. [キーペア証明書を生成] ダイアログボックスで、[拡張を追加 (Add Extensions)] を選択します。
      2. [証明書の拡張機能を追加 (Add Certificate Extensions)] ダイアログボックスで [標準テンプレートを使用 (Use Standard Template)] を選択します。
      3. [標準証明書を選択 (Select a Standard Certificate)] ダイアログボックスで、[コード署名] を選択してコード署名証明書を生成するか、[クライアント認証 (Client Authentication)] を選択してクライアント認証証明書を生成します。
      4. [OK] を選択します。
      5. [証明書の拡張機能を追加 (Add Certificate Extensions)] ダイアログボックスで [OK] を選択します。
    8. [キーペア証明書を生成] ダイアログボックスで、[名前] フィールドに対してブックアイコンを選択し、次のアクションを実行します。
      1. [名前] ダイアログボックスで、組織の詳細を入力します。
      2. [OK] を選択します。
    9. [キーペア証明書を生成] ダイアログボックスで、[OK] を選択します。
    10. [新しいキーペアエントリエイリアス] ダイアログボックスで、[エイリアスを入力] フィールドにエイリアス名を入力し、[OK] を選択します。
    11. [新しいキーペア入力パスワード] ダイアログボックスで、次のアクションを実行してキーペアを生成します。
      1. [新しいパスワードを入力:] フィールドに、キーペアの新しいパスワードを入力します。
      2. [新しいパスワードの確認:] フィールドで、新しいパスワードを確認します。
      3. [OK] を選択します。
      4. キーペアが生成されたら、[OK] を選択します。
    12. [無題] タブでこのキーを右クリックし、[詳細を表示] を選択して、[証明書チェーンの詳細] を選択します。
    13. [エントリの証明書の詳細] ダイアログボックスで、[PEM] ボタンを選択します。
    14. [証明書 PEM (Certificate PEM)] ダイアログボックスで、[エクスポート] を選択します。
    15. このファイルを .pem ファイルとして保存する場所を選択し、[保存] を選択します。
      このファイルを使用して、認証局 (CA) チェーンレコードとユーザーレコードを作成するためのインスタンスにアップロードします。
    16. PEM が正常にエクスポートされたら、[OK] を選択し、すべてのタブを閉じます。
    17. [無題] タブで次のアクションを実行して、.p12 ファイルを生成します。
      1. キーエントリを右クリックし、[エクスポート] を選択して、[キーペアをエクスポート] を選択します。
      2. [KeyStore エントリからキーペアをエクスポート] ダイアログボックスで、[出力ファイルのパスワード:] フィールドにパスワードを入力します。
      3. [パスワードの確認] フィールドで、パスワードを確認します。
      4. [エクスポート] を選択します。
        このファイルは .p12 ファイルとして保存され、無人ロボット での認証に使用されます。
      5. キーペアが正常にエクスポートされたら、[キーペアをエクスポート] ダイアログボックスで [OK] を選択します。

    次のタスク

    admin ロールを保持している場合は、証明書ベースの認証プラグインをアクティブ化します。これは、インスタンスに証明書を登録するための前提条件です。詳細については、「証明書ベースの認証のアクティブ化」を参照してください。

    ユーザーが生成したクライアント認証証明書を登録して、認証に使用できるようにします。詳細については、「CA 証明書の登録」を参照してください。

    ユーザーが生成したクライアント認証証明書をユーザーにマッピングします。詳細については、「PEM 証明書をユーザーにマップ」を参照してください。

    生成されたクライアント認証とコード署名証明書をインストールします。詳細については、「ユーザーが生成した証明書のインストール」を参照してください。