robot.cfg の設定

UIM Server インストーラは、<Nimsoft>\security フォルダに .pem ファイル(certificate.pem)を作成します。 .pem ファイルは必要なロボットと共有する対称キーであり、data_engine プローブとの通信に使用されます。 この .pem ファイルをリモートの UMP、UR、および CABI ロボットにコピーして、robot.cfg ファイル(cryptkey = <.pem file location>)にファイルの場所を指定します。 また、data_engine が存在しているのと同じコンピュータに影響を受けるプローブがない場合は、生成された .pem ファイルをロボット コンピュータ(data_engine は使用できない)にコピーし、そのコンピュータの .pem ファイルの場所を使用して robot.cfg ファイルを更新します。
uim902-9-0-2
UIM Server インストーラは、
<Nimsoft>\security
フォルダに .pem ファイル(certificate.pem)を作成します。 .pem ファイルは必要なロボットと共有する対称キーであり、data_engine プローブとの通信に使用されます。 この .pem ファイルをリモートの UMP、UR、および CABI ロボットにコピーして、robot.cfg ファイル(
cryptkey = <.pem file location>
)にファイルの場所を指定します。 また、data_engine が存在しているのと同じコンピュータに影響を受けるプローブがない場合は、生成された .pem ファイルをロボット コンピュータ(data_engine は使用できない)にコピーし、そのコンピュータの .pem ファイルの場所を使用して robot.cfg ファイルを更新します。
robot.cfg ファイルを設定するには、以下の手順に従います。
  1. <Nimsoft>\robot
    フォルダに移動します。
  2. テキスト エディタで robot.cfg ファイルを開きます。
  3. ファイルに以下のパラメータを追加します。
    cryptkey = <.pem ファイルの場所>
    たとえば、
    cryptkey = c:\Certificate\certificate.pem
    です。
  4. 変更を保存します。
    注:
    ロボットを再起動する必要はありません。
robot.cfg ファイルは正常に設定されます。
.pem ファイルの作成
UIM Server インストーラは、
<Nimsoft>\security
フォルダに .pem ファイル(certificate.pem)を自動的に生成しますが、必要に応じて独自の .pem ファイルを生成できます。 次に、この .pem ファイルを必要な場所すべて(UMP ロボット、UR ロボット、CABI ロボット)にコピーして、先述のとおりに robot.cfg ファイルを設定する必要があります。 .pem ファイルを作成するには、OpenSSL を使用します。
注:
自動生成された .pem ファイルに 365 日の有効期間があっても、data_engine では .pem ファイルの有効期限は考慮されません。 ただし、セキュリティ要件に基づいて .pem ファイルの再生成を継続することをベスト プラクティスとしてお勧めします。
以下の手順に従います。
  1. Windows の場合、http://gnuwin32.sourceforge.net/packages/openssl.htm から OpenSSL をダウンロードできます。 次に、新しいシステム環境変数 OPENSSL_CONF に値
    C:\Program Files (x86)\GnuWin32\share\openssl.cnf
    を指定して作成します。
    Linux の場合は、適切なパッケージ マネージャを使用して、OpenSSL をインストールします。
  2. コマンド プロンプトを開き、OpenSSL 実行可能ファイルが使用できる場所に移動します。
  3. 以下のコマンドを実行します。
    openssl req -nodes -new -x509 -days <証明書が有効な日数> -out
    <certificate_filename>
    .pem
    注:
    証明書のファイル名にスペースは使用しません。
  4. メッセージの指示に従って、以下の情報を入力します。
    • Country Name (2 letter code) [AU]:
    • State or Province Name (full name) [Some-State]:
    • Locality Name (eg, city) []:
    • Organization Name (eg, company) [Internet Widgits Pty Ltd]:
    • Organizational Unit Name (eg, section) []:
    • Common Name (e.g. server FQDN or YOUR name) []:
    • Email Address []:
    .pem ファイルは、OpenSSL 実行可能ファイルがあるのと同じ場所に生成されます。
  5. .pem ファイルを環境内の適切なユーザのみがアクセス可能な場所にコピーします。
    robot.cfg ファイルを設定するときに、この場所を指定します。