Merry Christmas!
ということで、年の瀬も迫ってまいりました!
皆様のOrchestratorが、年末年始も正常稼働して至急対応で開ける信念にならないためにも、いくつか注意しなくてはいけないことがあります。
・来年度の非稼働日の入力?
それも大事ですが、Orchestratorが突然止まらないために、年を超す前に今一度、サーバー証明書の期限が切れていないかお確かめになってから、年越しそばをすすりましょう!
さて、確認も終わりましたね!
そこで、年内に証明書の期限が切れてしまう方、期限は来年だけれどももうすぐ切れてしまう皆様!
証明書の発行を急いで行いましょう!!!
そして、新しい証明書をサーバーへインストール&バインド完了!
ふぅ…これで、一安心…
では、ありません!!!
もし、あなたのOrchestratorのバージョンがv2020.4以降でしたら、証明書を差し替えるだけなんて甘い対応ですと、年始にはプロセスが止まりまくってることでしょう!
Orchestrator v2020.4以降からはではHTTPS化に加えて、Orchestratorに内包されるIdentity Serverと呼ばれる認証・認可を行うサービスがアクセストークンを発行するために使用されています。
以前、職場で「あ、TestSuiteって新しい機能いれたから、Identity Serverの証明書設定が必要です!」とこじつけ的な言い訳を聞きましたが、( ゚Д゚)ハァ?と内心思ったものです…。が…、違います!
新しい機能云々関係なくv2020.4以降では上記の理由で、Identity Server側での設定も必要になってきます!(詳しい構造に関しては公式にて!)
では、その設定方法です!
IISマネージャーでの設定
まず、証明書の有効期限の確認方法はご存知ということでお話をすすめさせていただきます。新しい証明書をインストール&バインドしましたら、IISマネージャーを開き"UiPath Orchestrator" サイトを選択ます。
1左側の縦のメニューから①バインド > ②https 編集 > サイトバインドの編集 画面にて SSL証明書の ③[表示] をクリックし、証明書の詳細タブにて新しい証明書の拇印を確認&メモ帳にコピーします(ここで、証明書の有効期限も確認できます)
(あとで画像張りますね…(。-人-。) ゴメンネ)
確認がおわりましたら、サイトバインドの編集 画面に戻ります!
SSL証明書のドロップダウンメニューより「新しい証明書」を選択し、OKをクリックします。
ppsettings.Production.jsonの編集
次に先ほどコピーした新しい証明書の拇印ですが、たぶん小文字のままでもいけるのですが、「appsettings.Production.json」の書式を見ると大文字なので、拇印の小文字を大文字に置き換えます。先ほどちらっと「appsettings.Production.json」と言いましたが、次の作業は下記のファイル内の作業になります。
C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json
このファイル内にAppSettingsという大項目内のSigningCredentialSettings内のStoreLocationにあるNameが古い証明書の拇印になっていると思います。
この古い証明書の拇印を消し、先ほどコピーして大文字に置き換えた新しい証明書上書きしてファイルを保存します。
証明書へのアクセス許可を設定
ウィンドウズ検索より証明書ストアを検索して開きます。(ファイルを指定して実行で開く場合は「certlm.msc」とタイプ)新しい証明書を右クリックし、秘密キーの管理をクリックします。
証明書のアクセス許可画面にて「追加」をクリックします。
Orchestratorホストがドメイン参加している場合「場所」をクリックして「ローカルコンピューター」を選択します。オブジェクト名にIIS_IUSRSを指定し「名前を確認」をクリックします。
上記完了しましたら、OKをクリックします。
※IIS_IUSRS にはフルコントロールのアクセス権が付与してあることもかくにんしてください!
やっぱりお世話になりますPowershellコンソール
管理者権限PowerShellコンソールにて iisresetを実行しIISを再起動します。良いお年を!
ここまでの、設定を終えて証明書の入れ替えが完了になります!それでは皆様、来年も良いAutomation Lifeをお送りくださいませ!