ユーザー証明書の生成とインストール

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:11分

    • admin ロールを保持している場合は、Windows マシンでクライアント認証とコード署名用のユーザー証明書を生成してインストールできます。

    クライアント認証

    クライアント認証により、接続中に 無人ロボット アプリケーションと ServiceNow サーバー間で相互 TLS (mTLS) 認証が可能になります。

    ユーザー証明書を生成してインストールするか、Active Directory 証明書をエクスポートできます。

    コード署名証明書
    コード署名証明書は、 RPA デスクトップデザインスタジオからの自動化パッケージの署名と検証に使用されます。この証明書は、スクリプトの実行前にスクリプトの改ざんや破損を検出します。

    コード署名証明書は、無人ロボットアテンド型ロボット の実行中に検証されます。

    Active Directory 証明書がない場合は、次のトピックのタスクを実行して、ユーザー証明書を生成してインストールします。詳細については、「Microsoft Active Directory 証明書のエクスポート」を参照してください。

    KeyStore Explorer からのユーザー証明書の生成

    KeyStore Explorer アプリケーションを使用して、セキュアなクライアント認証とコード署名のためのユーザー証明書を Windows マシンで生成します。この参照手順は、ユーザー証明書を生成する多くの方法の 1 つです。

    始める前に

    Windows マシンでこのタスクを実行します。

    ユーザー証明書が組織によって生成されている場合は、この手順をスキップできます。ユーザー証明書のインストールを続行できます。

    ユーザー証明書が組織で生成されていない場合は、この手順またはその他の手順を使用してクライアント認証証明書を生成できます。

    必要なロール:admin

    このタスクについて

    重要:
    次の手順は参照用です。手順は、組織内で使用される証明書の生成方法によって異なる場合があります。詳細については、IT アドミニストレーターにお問い合わせください。

    Windows マシンに KeyStore Explorer アプリケーションをインストールし、KeyStore Explorer アプリケーションからクライアント認証とコード署名証明書を生成できます。これらの証明書がすでにある場合は、このタスクをスキップします。

    無人ロボット アプリケーションを認証するためのクライアント認証証明書を生成します。

    RPA デスクトップデザインスタジオ から自動化プロジェクトを公開するためのコード署名証明書を生成します。

    手順

    1. https://keystore-explorer.org/downloads.html に移動します。
    2. Windows マシン用の最新の setup.exe ファイルをダウンロードします。
    3. KeyStore Explorer をインストールするには、次のアクションを実行します。
      1. ダウンロードした setup.exe ファイルを開きます。
      2. [セットアップ言語の選択] ダイアログボックスで、インストール時に使用する言語を選択し、[OK] をクリックします。
      3. [KeyStore Explorer セットアップウィザードにようこそ] ダイアログボックスで [次へ] を選択します。
      4. [インストール先の選択 (Select Destination Location)] ダイアログボックスで、KeyStore Explorer をインストールするフォルダーを選択し [次へ] を選択します。
      5. [スタートメニューフォルダーの選択] ダイアログボックスで、デフォルトフォルダーにプログラムのショートカットを作成するには、[次へ] を選択します。
      6. [追加タスクを選択] ダイアログボックスで、KeyStore Explorer のインストール時にセットアップで実行する追加タスクを選択し [次へ] を選択します。
      7. [インストールの準備ができました] ダイアログボックスで [インストール] を選択します。
      8. インストールが完了したら [完了] を選択して終了します。
    4. デスクトップから [KeyStore Explorer] アイコンをダブルクリックし、[新しい KeyStore を作成] を選択します。
    5. [新しい KeyStore タイプ] ダイアログボックスで、新しい KeyStore のタイプとして [JKS] を選択し、[OK] を選択します。
      新しいキーストアが追加の [無題] タブとして表示されます。
    6. [無題] タブで画面を右クリックし、[キーペアを生成] を選択します。
    7. [キーペアを生成] ダイアログボックスで、[OK] をクリックします。
    8. [キーペア証明書を生成] ダイアログボックスで、証明書の名前を入力します。
    9. ユーザー証明書を生成します。
      証明書タイプステップ
      クライアント証明書の mTLS 認証
      1. [キーペア証明書を生成] ダイアログボックスで、[拡張を追加 (Add Extensions)] を選択します。

      2. プラスアイコンを選択します。 アイコンをクリックします。

      3. [拡張機能タイプを追加] ダイアログボックスで、[ 拡張キー使用率 (EKU)] を選択します。

      4. [拡張キー使用拡張機能 (EKU)] ダイアログボックスで、[ 編集] を選択します。

      5. [カスタム拡張キー使用率] ダイアログボックスで、 プラスアイコンを選択します。 アイコンをクリックします。

      6. [カスタム拡張キー使用法の追加 (Add Custom Extended Key Usage)] ダイアログボックスの [オブジェクト識別子 (Object Identifier)] フィールドに、「 1.3.6.1.5.5.7.3.2 clientAuth」と入力します。

        [カスタム拡張キー使用法を追加 (Add Custom Extended Key Usage)] ダイアログボックスで [クライアント認証] 値が選択されています。
      7. [OK] を選択します。
      コード署名証明書
      1. [キーペア証明書を生成] ダイアログボックスで、[拡張を追加 (Add Extensions)] を選択します。
      2. [証明書の拡張機能を追加 (Add Certificate Extensions)] ダイアログボックスで [標準テンプレートを使用 (Use Standard Template)] を選択します。
      3. [標準証明書を選択] ダイアログボックスで、[ コード署名] を選択します。
      4. [OK] を選択します。
      5. [証明書の拡張機能を追加 (Add Certificate Extensions)] ダイアログボックスで [OK] を選択します。
    10. [キーペア証明書を生成] ダイアログボックスで、[名前] フィールドに対してブックアイコンを選択し、次のアクションを実行します。
      1. [名前] ダイアログボックスで、組織の詳細を入力します。
      2. [OK] を選択します。
    11. [キーペア証明書を生成] ダイアログボックスで、[OK] を選択します。
    12. [新しいキーペアエントリエイリアス] ダイアログボックスで、[エイリアスを入力] フィールドにエイリアス名を入力し、[OK] を選択します。
    13. [新しいキーペア入力パスワード] ダイアログボックスで、次のアクションを実行してキーペアを生成します。
      1. [新しいパスワードを入力:] フィールドに、キーペアの新しいパスワードを入力します。
      2. [新しいパスワードの確認:] フィールドで、新しいパスワードを確認します。
      3. [OK] を選択します。
      4. キーペアが生成されたら、[OK] を選択します。
    14. [無題] タブでこのキーを右クリックし、[詳細を表示] を選択して、[証明書チェーンの詳細] を選択します。
    15. [エントリの証明書の詳細] ダイアログボックスで、[PEM] ボタンを選択します。
    16. [証明書 PEM (Certificate PEM)] ダイアログボックスで、[エクスポート] を選択します。
    17. このファイルを .pem ファイルとして保存する場所を選択し、[保存] を選択します。
      このファイルを使用して、認証局 (CA) チェーンレコードとユーザーレコードを作成するためのインスタンスにアップロードします。
    18. PEM が正常にエクスポートされたら、[OK] を選択し、すべてのタブを閉じます。
    19. [無題] タブで次のアクションを実行して、.p12 ファイルを生成します。
      1. キーエントリを右クリックし、[エクスポート] を選択して、[キーペアをエクスポート] を選択します。
      2. [KeyStore エントリからキーペアをエクスポート] ダイアログボックスで、[出力ファイルのパスワード:] フィールドにパスワードを入力します。
      3. [パスワードの確認] フィールドで、パスワードを確認します。
      4. [エクスポート] を選択します。
        このファイルは .p12 ファイルとして保存され、無人ロボット での認証に使用されます。
      5. キーペアが正常にエクスポートされたら、[キーペアをエクスポート] ダイアログボックスで [OK] を選択します。

    次のタスク

    admin ロールを保持している場合は、証明書ベースの認証プラグインをアクティブ化します。これは、インスタンスに証明書を登録するための前提条件です。詳細については、「証明書ベースの認証のアクティブ化」を参照してください。

    ユーザーが生成したクライアント認証証明書を登録して、認証に使用できるようにします。詳細については、「CA 証明書の登録」を参照してください。

    ユーザーが生成したクライアント認証証明書をユーザーにマッピングします。詳細については、「PEM 証明書をユーザーにマップ」を参照してください。

    生成されたクライアント認証とコード署名証明書をインストールします。詳細については、「ユーザーが生成した証明書のインストール」を参照してください。

    ユーザーが生成した証明書のインストール

    admin ロールを保持している場合は、ユーザーが生成した (クライアント認証およびコード署名) 証明書を Windows マシンにインストールします。

    始める前に

    クライアント認証およびコード署名証明書を生成します。詳細については、「KeyStore Explorer からのユーザー証明書の生成」を参照してください。

    admin ロールを保持している場合は、証明書ベースの認証プラグインをアクティブ化します。これは、インスタンスに証明書を登録するための前提条件です。詳細については、「証明書ベースの認証のアクティブ化」を参照してください。

    ユーザーが生成したクライアント認証証明書を登録して、認証に使用できるようにします。詳細については、「CA 証明書の登録」を参照してください。

    ユーザーが生成したクライアント認証証明書をユーザーにマッピングします。詳細については、「PEM 証明書をユーザーにマップ」を参照してください。

    必要なロール:admin

    このタスクについて

    重要:
    次の手順は参照用です。インストール手順は、組織内で使用される証明書の生成方法によって異なる場合があります。詳細については、IT アドミニストレーターにお問い合わせください。

    手順

    1. 証明書ファイルをダブルクリックして[証明書のインポートウィザード] ダイアログボックスを開きます。
    2. [ストアの場所] リストで、次のいずれかのオプションを選択します。
      • クライアント認証証明書をインストールする場合、証明書の場所を保存するには、[ローカルマシン] を選択します。
      • コード署名証明書をインストールする場合、証明書の場所を保存するには、[現在のユーザー] を選択します。
    3. [次へ] を選択します。
    4. [インポートするファイル] ダイアログボックスで、インポートするファイルを [ファイル名] フィールドに指定します。
    5. [次へ] を選択します。
    6. [秘密鍵の保護] ダイアログボックスで、秘密鍵の [パスワード] フィールドにパスワードを入力します。
    7. [インポートオプション] セクションで、[すべての拡張プロパティを含める] オプションを選択します。
    8. [次へ] を選択します。
    9. [証明書ストア] ダイアログボックスで、[証明書のタイプに基づいて証明書ストアを自動的に選択する] オプションを選択し、Windows マシンが証明書ストアを自動的に選択できるようにします。
    10. [次へ] を選択します。
    11. [証明書のインポートウィザードの完了 (Completing the Certificate Import)] ダイアログボックスで [完了] を選択します。
    12. [確認] ダイアログボックスで [OK] を選択します。

    次のタスク

    秘密キーを管理するユーザーを追加します。詳細については、「秘密キーを管理するユーザーの追加」を参照してください。

    秘密キーを管理するユーザーの追加

    admin ロールを保持している場合は、Windows マシンで秘密キーを管理するユーザーを追加して、証明書の生成を完了します。

    始める前に

    admin ロールを保持している場合は、ユーザーが生成した (クライアント認証およびコード署名) 証明書を Windows マシンにインストールします。詳細については、「ユーザーが生成した証明書のインストール」を参照してください。

    必要なロール:admin

    手順

    1. Windows マシンで、[検索] メニューから「コンピューター証明書の管理」と入力します。
    2. 証明書マネージャーツールで、 証明書:ローカルコンピューター > 個人 > 証明書.
    3. [証明書のインポートウィザード] ダイアログボックスで、インストールされた証明書を右クリックし、 すべてのタスク > 秘密キーの管理.
    4. [権限] ダイアログボックスで、[追加] を選択します。
    5. [ユーザー、コンピューター、サービスアカウント、またはグループを選択 (Select Users, Computers, Service Accounts, or Groups)] ダイアログボックスの [選択するオブジェクト名を入力 (Enter the Object names to select)] フィールドに、ロボットがマシンにログインするために使用するユーザーアカウントを入力します。
    6. [名前を確認] を選択します。
    7. ユーザーアカウントを選択してから、[OK] を選択します。
    8. [権限] ダイアログボックスで、追加したユーザーを選択し、[読み取り] チェックボックスをオンにして、[フルコントロール] チェックボックスをオフにします。
    9. [適用] を選択し、[OK] を選択します。

    次のタスク

    [証明書] フィールドでインストールされた証明書を選択して、次のいずれかのアクションを実行します。