사용자 인증서 생성 및 설치
관리자 역할이 있는 경우 컴퓨터에서 클라이언트 인증 및 코드 서명 Windows 을 위한 사용자 인증서를 생성하고 설치할 수 있습니다.
- 클라이언트 인증
-
클라이언트 인증을 사용하면 연결하는 동안 애플리케이션과 ServiceNow 서버 간에 무인 로봇 상호 TLS(mTLS) 인증을 사용할 수 있습니다.
사용자 인증서를 생성 및 설치하거나 Active Directory 인증서를 내보낼 수 있습니다.
- 코드 서명 인증서
- 코드 서명 인증서는 의 자동화 패키지에 RPA 데스크톱 디자인 스튜디오서명하고 확인하는 데 사용됩니다. 이 인증서는 스크립트가 실행되기 전에 스크립트의 변조 또는 손상을 감지합니다.
및 유인 로봇 실행 중에 무인 로봇 코드 서명 인증서가 확인됩니다.
Active Directory 인증서가 없는 경우 다음 항목의 작업을 수행하여 사용자 인증서를 생성하고 설치합니다. 자세한 내용은 인증서 익스포트 중 Microsoft Active Directory 문서를 참조하십시오.
KeyStore 탐색기에서 사용자 인증서 작성
KeyStore Explorer 애플리케이션을 사용하여 컴퓨터에서 보안 클라이언트 인증 및 코드 서명을 Windows 위한 사용자 인증서를 생성합니다. 이 참조 절차는 사용자 인증서를 생성하는 여러 방법 중 하나입니다.
시작하기 전에
컴퓨터에서 이 작업을 수행하십시오 Windows .
조직에서 사용자 인증서를 생성한 경우에는 이 절차를 건너뛸 수 있습니다. 사용자 인증서 설치를 진행할 수 있습니다.
조직에서 사용자 인증서를 생성하지 않은 경우 이 절차나 다른 절차를 사용하여 클라이언트 인증 인증서를 생성할 수 있습니다.
필요한 역할: 관리자
이 태스크 정보
컴퓨터에 KeyStore Explorer 애플리케이션을 Windows 설치한 후 KeyStore Explorer 애플리케이션에서 클라이언트 인증 및 코드 서명 인증서를 생성할 수 있습니다. 이러한 인증서가 이미 있는 경우 이 작업을 건너뜁니다.
애플리케이션 인증을 무인 로봇 위한 클라이언트 인증 인증서를 생성합니다.
에서 RPA 데스크톱 디자인 스튜디오자동화 프로젝트를 게시하기 위한 코드 서명 인증서를 생성합니다.
프로시저
-
사용자 인증서를 생성합니다.
인증서 유형 단계 클라이언트 인증서에 대한 mTLS 인증 - Generate Key Pair Certificate(키 쌍 인증서 생성) 대화 상자에서 Add Extensions(확장 추가)를 선택합니다.
-
아이콘을 클릭합니다. -
확장 유형 추가 대화 상자에서 EKU(확장 키 사용)를 선택합니다.
-
EKU(Extended Key Usage Extension) 대화 상자에서 편집을 선택합니다.
-
사용자 지정 확장 키 사용 대화 상자에서
아이콘. 사용자 지정 확장 키 사용 추가 대화 상자의 개체 식별자 필드에 1.3.6.1.5.5.7.3.2 clientAuth를 입력합니다.
- 확인을 선택합니다.
코드 서명 인증서 - Generate Key Pair Certificate(키 쌍 인증서 생성) 대화 상자에서 Add Extensions(확장 추가)를 선택합니다.
- 인증서 확장 추가 대화 상자에서 표준 템플릿 사용을 선택합니다.
- 표준 인증서 선택 대화 상자에서 코드 서명을 선택합니다.
- 확인을 선택합니다.
- 인증서 확장 추가 대화 상자에서 확인을 선택합니다.
다음에 수행할 작업
관리자 역할이 있는 경우 인증서 기반 인증 플러그인을 활성화합니다. 이는 인스턴스에 인증서를 등록하기 위한 필수 조건입니다. 자세한 내용은 인증서 기반 인증 활성화를 참조하세요.
사용자가 생성한 클라이언트 인증 인증서를 등록하여 인증에 사용할 수 있도록 합니다. 자세한 내용은 CA 인증서 등록을 참조하세요.
사용자가 생성한 클라이언트 인증 인증서를 사용자에게 매핑합니다. 자세한 내용은 PEM 인증서를 사용자에게 매핑을 참조하세요.
생성된 클라이언트 인증 및 코드 서명 인증서를 설치합니다. 자세한 내용은 사용자 생성 인증서 설치 문서를 참조하십시오.
사용자 생성 인증서 설치
관리자 역할이 있는 경우 컴퓨터에 사용자 작성(클라이언트 인증 및 코드 서명) 인증서를 Windows 설치합니다.
시작하기 전에
클라이언트 인증 및 코드 서명 인증서를 생성합니다. 자세한 내용은 KeyStore 탐색기에서 사용자 인증서 작성 문서를 참조하십시오.
관리자 역할이 있는 경우 인증서 기반 인증 플러그인을 활성화합니다. 이는 인스턴스에 인증서를 등록하기 위한 필수 조건입니다. 자세한 내용은 인증서 기반 인증 활성화를 참조하세요.
사용자가 생성한 클라이언트 인증 인증서를 등록하여 인증에 사용할 수 있도록 합니다. 자세한 내용은 CA 인증서 등록을 참조하세요.
사용자가 생성한 클라이언트 인증 인증서를 사용자에게 매핑합니다. 자세한 내용은 PEM 인증서를 사용자에게 매핑을 참조하세요.
필요한 역할: 관리자
이 태스크 정보
프로시저
- 인증서 파일을 더블 클릭하여 인증서 임포트 마법사 대화 상자를 엽니다.
-
스토어 위치 목록에서 다음 옵션 중 하나를 선택합니다.
- 클라이언트 인증 인증서를 설치하는 경우 로컬 컴퓨터를 선택하여 인증서의 위치를 저장합니다.
- 코드 서명 인증서를 설치하는 경우 현재 사용자를 선택하여 인증서의 위치를 저장합니다.
- 다음을 선택합니다.
- 임포트할 파일 대화 상자의 파일 이름 필드에서 임포트할 파일을 지정합니다.
- 다음을 선택합니다.
- 개인 키 보호 대화 상자에서 개인 키의 암호 필드에 암호를 입력합니다.
- 옵션 임포트 섹션에서 모든 확장 속성 포함 옵션을 선택합니다.
- 다음을 선택합니다.
- 인증서 저장소 대화 상자에서 인증서 유형을 기반으로 인증서 저장소 자동 선택 옵션을 선택하여 컴퓨터에서 인증서 저장소를 자동으로 선택할 수 있도록 Windows 합니다.
- 다음을 선택합니다.
- 인증서 임포트 마법사 완료 대화 상자에서 마침을 선택합니다.
- 확인 대화 상자에서 확인을 선택합니다.
다음에 수행할 작업
개인 키를 관리할 사용자 추가
관리자 역할이 있는 경우 컴퓨터에서 개인 키를 Windows 관리할 사용자를 추가하여 인증서 생성을 완료합니다.
시작하기 전에
관리자 역할이 있는 경우 컴퓨터에 사용자 생성(클라이언트 인증 및 코드 서명) 인증서를 Windows 설치합니다. 자세한 내용은 사용자 생성 인증서 설치 문서를 참조하십시오.
필요한 역할: 관리자
프로시저
- 컴퓨터의 Windows 검색 메뉴에서 컴퓨터 인증서 관리를 입력합니다.
- 인증서 관리자 도구에서 .
- 인증서 임포트 마법사 대화 상자에서 설치된 인증서를 마우스 오른쪽 버튼으로 클릭한 후 .
- 권한 대화 상자에서 추가를 선택합니다.
- 사용자, 컴퓨터, 서비스 계정 또는 그룹 선택 대화 상자의 선택할 객체 이름 입력 필드에 로봇이 머신에 로그인하는 데 사용하는 사용자 계정을 입력합니다.
- 검사 이름을 선택합니다.
- 사용자 계정을 선택한 다음 확인을 선택합니다.
- 권한 대화 상자에서 추가된 사용자를 선택하고 읽기 확인란을 선택한 다음 모든 권한 확인란의 선택을 취소합니다.
- 적용을 선택한 다음 확인을 선택합니다.
다음에 수행할 작업
- 을 설정 무인 로봇하려면 . 자세한 내용은 무인 로봇 설정 문서를 참조하십시오.
- 에 자동화 프로젝트를 RPA 데스크톱 디자인 스튜디오게시하려면 . 자세한 내용은 RPA 데스크톱 디자인 스튜디오에서 자동화 프로젝트 게시 문서를 참조하십시오.