Anwenderzertifikate werden generiert und installiert
Sie können ein Anwenderzertifikat für die Client-Authentifizierung und Codesignatur in generieren und installieren Windows Computer, wenn Sie die Administratorrolle innehaben.
- Client-Authentifizierung
-
Die Client-Authentifizierung aktiviert die gegenseitige TLS-Authentifizierung (mTLS) zwischen Unattended Robot Anwendung und ServiceNow Server beim Herstellen einer Verbindung.
Sie können entweder Anwenderzertifikate generieren und installieren oder Active Directory-Zertifikate exportieren.
- Codesignaturzertifikat
- Ein Codesignaturzertifikat wird zum Signieren und Überprüfen der Automatisierungspakete von verwendet RPA Desktop Design Studio. Dieses Zertifikat erkennt Manipulationen oder Beschädigungen von Skripts, bevor sie ausgeführt werden.
Das Codesignaturzertifikat wird während des validiert Unattended Robot Und Attended Robot Ausführungen.
Wenn Sie nicht über die Active Directory-Zertifikate verfügen, führen Sie die Aufgaben in den folgenden Themen aus, um Anwenderzertifikate zu generieren und zu installieren. Weitere Informationen finden Sie unter Wird Exportiert Microsoft Active Directory Zertifikate.
Generieren Sie ein Anwenderzertifikat aus dem Schlüsselspeicher-Explorer
Generieren Sie ein Anwenderzertifikat für die sichere Client-Authentifizierung und Codesignatur in Ihrem Windows Computer, der die Schlüsselspeicher-Explorer-Anwendung verwendet. Dieses Referenzverfahren ist eine von vielen Methoden zum Generieren eines Anwenderzertifikats.
Vorbereitungen
Führen Sie diese Aufgabe in aus Windows Computer.
Wenn Anwenderzertifikate von Ihrer Organisation generiert werden, können Sie dieses Verfahren überspringen. Sie können mit fortfahren Anwenderzertifikat wird installiert.
Wenn Anwenderzertifikate nicht von Ihrer Organisation generiert werden, können Sie entweder dieses Verfahren oder ein anderes Verfahren verwenden, um ein Client-Authentifizierungszertifikat zu generieren.
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Sie können die Schlüsselspeicher-Explorer-Anwendung in installieren Windows Computer und generieren Sie dann ein Client-Authentifizierungs- und Codesignaturzertifikat aus der Keystore Explorer-Anwendung. Überspringen Sie diese Aufgabe, wenn Sie diese Zertifikate bereits haben.
Generieren Sie ein Client-Authentifizierungszertifikat für die Authentifizierung von Unattended Robot Anwendung.
Generieren Sie ein Codesignaturzertifikat für die Veröffentlichung eines Automatisierungsprojekts aus RPA Desktop Design Studio.
Prozedur
Nächste Maßnahme
Aktivieren Sie das Plugin für die zertifikatbasierte Authentifizierung, wenn Sie die Administratorrolle innehaben. Dies ist eine Voraussetzung für die Registrierung der Zertifikate in der Instanz. Weitere Informationen finden Sie unter Aktivieren Sie die zertifikatbasierte Authentifizierung .
Registrieren Sie das vom Anwender generierte Client-Authentifizierungszertifikat, um es für die Authentifizierung verfügbar zu machen. Weitere Informationen finden Sie unter Registrieren Sie das CA-Zertifikat .
Ordnen Sie dem Anwender das anwendergenerierte Client-Authentifizierungszertifikat zu. Weitere Informationen finden Sie unter Ordnen Sie das PEM-Zertifikat dem Anwender zu .
Installieren Sie das generierte Client-Authentifizierungs- und Codesignaturzertifikat. Weitere Informationen finden Sie unter Installieren Sie die anwendergenerierten Zertifikate.
Installieren Sie die anwendergenerierten Zertifikate
Installieren Sie die anwendergenerierten Zertifikate (Client-Authentifizierung und Codesignatur) in Ihrem Windows Computer, wenn Sie die Administratorrolle innehaben.
Vorbereitungen
Generieren Sie eine Client-Authentifizierung und ein Codesignaturzertifikat. Weitere Informationen finden Sie unter Generieren Sie ein Anwenderzertifikat aus dem Schlüsselspeicher-Explorer.
Aktivieren Sie das Plugin für die zertifikatbasierte Authentifizierung, wenn Sie die Administratorrolle innehaben. Dies ist eine Voraussetzung für die Registrierung der Zertifikate in der Instanz. Weitere Informationen finden Sie unter Aktivieren Sie die zertifikatbasierte Authentifizierung .
Registrieren Sie das vom Anwender generierte Client-Authentifizierungszertifikat, um es für die Authentifizierung verfügbar zu machen. Weitere Informationen finden Sie unter Registrieren Sie das CA-Zertifikat .
Ordnen Sie dem Anwender das anwendergenerierte Client-Authentifizierungszertifikat zu. Weitere Informationen finden Sie unter Ordnen Sie das PEM-Zertifikat dem Anwender zu .
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Prozedur
- Doppelklicken Sie auf die Zertifikatdatei, um das Dialogfeld „Zertifikatimport-Assistent“ zu öffnen.
-
Wählen Sie in der Liste Store-Standort eine der folgenden Optionen aus:
- Wenn Sie ein Client-Authentifizierungszertifikat installieren, wählen Sie aus Lokaler Computer Dient zum Speichern eines Speicherorts für das Zertifikat.
- Wenn Sie ein Codesignaturzertifikat installieren, wählen Sie aus Aktueller Anwender Dient zum Speichern eines Speicherorts für das Zertifikat.
- Wählen Sie Weiter.
- Geben Sie im Dialogfeld zu importierende Datei die Datei an, die Sie in importieren möchten Dateiname Feld.
- Wählen Sie Weiter.
- Geben Sie im Dialogfeld „Schutz privater Schlüssel“ ein Passwort in ein Passwort Feld für den privaten Schlüssel.
- Wählen Sie im Abschnitt Importoptionen die Option aus Schließen Sie alle erweiterten Eigenschaften ein Option.
- Wählen Sie Weiter.
- Wählen Sie im Dialogfeld Zertifikatspeicher die Option aus Wählen Sie den Zertifikatspeicher automatisch basierend auf dem Typ des Zertifikats aus Option zum Aktivieren von Windows Computer zum automatischen Auswählen eines Zertifikatspeichers.
- Wählen Sie Weiter.
- Wählen Sie im Dialogfeld Assistent für Zertifikatimport abschließen die Option aus Beenden .
- Wählen Sie im Bestätigungsdialogfeld aus OK .
Nächste Maßnahme
Fügen Sie einen Anwender hinzu, um private Schlüssel zu verwalten
Fügen Sie den Anwender hinzu, um private Schlüssel in zu verwalten Windows Computer, wenn Sie die Administratorrolle innehaben, um die Zertifikatgenerierung abzuschließen.
Vorbereitungen
Installieren Sie die anwendergenerierten Zertifikate (Client-Authentifizierung und Codesignatur) in Ihrem Windows Computer, wenn Sie die Administratorrolle innehaben. Weitere Informationen finden Sie unter Installieren Sie die anwendergenerierten Zertifikate.
Erforderliche Rolle: Administrator
Prozedur
- In Ihrem Windows Computer: Geben Sie im Suchmenü ein Verwalten Sie Computerzertifikate .
- Navigieren Sie im Tool „Zertifikat-Manager“ zu an.
- Klicken Sie im Dialogfeld Zertifikatimport-Assistent mit der rechten Maustaste auf das installierte Zertifikat, und navigieren Sie dann zu an.
- Wählen Sie im Dialogfeld Berechtigungen die Option aus Hinzufügen .
- Im Dialogfeld Anwender, Computer, Service-Accounts oder Gruppen auswählen in Geben Sie die auszuwählenden Objektnamen ein Feld den Anwenderaccount eingeben, der vom Robot zur Anmeldung beim Computer verwendet wird.
- Wählen Sie Aus Namen Überprüfen .
- Wählen Sie den Anwenderaccount und dann aus OK .
- Wählen Sie im Dialogfeld Berechtigungen den hinzugefügten Anwender aus, und wählen Sie aus Lesen Aktivieren Sie das Kontrollkästchen, und deaktivieren Sie das Vollständige Kontrolle Kontrollkästchen.
- Wählen Sie Aus Anwenden Und wählen Sie dann aus OK .
Nächste Maßnahme
- Zum Einrichten von Unattended Robot. Weitere Informationen finden Sie unter Unattended Robot einrichten.
- Um ein Automatisierungsprojekt in zu veröffentlichen RPA Desktop Design Studio. Weitere Informationen finden Sie unter Veröffentlichen Sie ein Automatisierungsprojekt in RPA Desktop Design Studio.