robot.cfg ファイルの設定

uim902-9-0-2
HID_crypt_key
UIM Server インストーラによって、
<Nimsoft>\security
フォルダに .pem ファイル(certificate.pem)が作成されます。.pem ファイルは必要なロボットと共有する対称キーであり、data_engine プローブとの通信に使用されます。この .pem ファイルをリモートの OC、および CABI ロボットにコピーし、このファイルの場所を robot.cfg ファイル内に指定します(
cryptkey = <.pem ファイルの場所>
)。また、data_engine が存在しているのと同じコンピュータに影響を受けるプローブがない場合は、生成された .pem ファイルをロボット コンピュータ(data_engine は使用できない)にコピーし、そのコンピュータの .pem ファイルの場所を使用して robot.cfg ファイルを更新します。
robot.cfg ファイルを設定するには、以下の手順に従います。
  1. <nimsoft>\robot
    フォルダに移動します。
  2. テキスト エディタで robot.cfg ファイルを開きます。
  3. ファイルに以下のパラメータを追加します。
    cryptkey = <.pem ファイルの場所>
    たとえば、
    cryptkey = c:\Certificate\certificate.pem
    です。
  4. 変更を保存します。
    注:
    ロボットを再起動する必要はありません。
robot.cfg ファイルは正常に設定されます。
.pem ファイルの作成
UIM Server インストーラは、
<Nimsoft>\security
フォルダに .pem ファイル(certificate.pem)を自動的に生成しますが、必要に応じて独自の .pem ファイルを生成できます。次に、この .pem ファイルを必要な場所すべて(OC ロボット、CABI ロボット)にコピーして、先述のとおりに robot.cfg ファイルを設定する必要があります。.pem ファイルを作成するには、OpenSSL を使用します。
注:
自動生成された .pem ファイルに 365 日の有効期間があっても、data_engine では .pem ファイルの有効期限は考慮されません。ただし、セキュリティ要件に基づいて .pem ファイルの再生成を継続することをベスト プラクティスとしてお勧めします。
以下の手順に従います。
  1. Windows の場合、http://gnuwin32.sourceforge.net/packages/openssl.htm から OpenSSL をダウンロードできます。次に、新しいシステム環境変数 OPENSSL_CONF に値
    C:\Program Files (x86)\GnuWin32\share\openssl.cnf
    を指定して作成します。
    Linux の場合は、適切なパッケージ マネージャを使用して、OpenSSL をインストールします。
  2. コマンド プロンプトを開き、OpenSSL 実行可能ファイルが使用できる場所に移動します。
  3. 以下のコマンドを実行します。
    openssl req -nodes -new -x509 -days <証明書が有効な日数> -out
    <certificate_filename>
    .pem
    注:
    証明書のファイル名にスペースは使用しません。
  4. メッセージの指示に従って、以下の情報を入力します。
    • Country Name (2 letter code) [AU]:
    • State or Province Name (full name) [Some-State]:
    • Locality Name (eg, city) []:
    • Organization Name (eg, company) [Internet Widgits Pty Ltd]:
    • Organizational Unit Name (eg, section) []:
    • Common Name (e.g. server FQDN or YOUR name) []:
    • Email Address []:
    .pem ファイルは、OpenSSL 実行可能ファイルがあるのと同じ場所に生成されます。
  5. .pem ファイルを CA UIM 環境内の適切なユーザのみがアクセス可能な場所にコピーします。
    robot.cfg ファイルを設定するときに、この場所を指定します。