概要
[証明書(Certificates)] の機能について記載します。
[証明書(Certificates)] タブを使用して、ロボットで HTTPS 経由でアクセスする Web サーバーの ID を確認する必要があるかどうかを指定します。
そのような確認は、フィッシング攻撃を検出するために通常のブラウザで定期的に (そして目に見えないように) 行われます。ただしロボットで情報を収集する際、ほとんどの場合は確認が不要です。
ロボットはアクセスする Web サイト向けに特別に記述され、それら Web サイトにのみアクセスするからです。そのため、確認はデフォルトで有効になっていません。
確認は、ブラウザでの確認の実行と同じ方法で行われます。
Web サーバーの証明書は、ブラウザで構成できるものに似た、インストール済みの信頼されている HTTPS 証明書のセットに基づいてチェックされます。
HTTP 証明書の詳細については、『Kofax Kapow 開発者ガイド』(インストール時に同封されるDeveloper’s Guide)を参照してください。
具体例
以下の表で、[証明書] タブのオプションについて説明します。
オプション | 説明 |
---|---|
HTTPS 証明書の確認(Verify HTTPS Certificates) | 選択すると、ロボットは Web サイトの証明書を HTTPS でアクセスしたときに確認します。確認は、2 つの信頼されている証明書のセット、つまりルート証明書のセットとサーバー証明書の追加セットに基づいて行われます。 |
HTTPS クライアント証明書(HTTPS Client Certificates) | ロボットが使用できるクライアント証明書のリスト。リスト下のボタンを使用して、証明書を追加したり除去したりします。 |
ルート証明書はブラウザにインストールされているように、Design Studio にインストールされています。
ルート証明書は、アプリケーション データ フォルダの Certificates/Root フォルダにあります。詳細については、『Kofax Kapow インストール ガイド』(インストール時に同封されるInstallation Guide)を参照してください。
一部の HTTPS サイトでは、デフォルトで含まれていない証明機関が使用されることがあります。この場合、Design Studio でこれらのサイトからロードするため適切な証明書をインストールする必要があります。
ほとんどの場合、これらはアプリケーション データ フォルダの Certificates/Server フォルダにインストールされます。
HTTPS サイトを処理する場合、証明書をルート証明書のセットまたはサーバー証明書のセットのどちらに追加するかは問題ではありません。
証明書をインストールするには、証明書を PKCS#7 証明書チェーン、Netscape 証明書チェーン、または DER エンコード済み証明書として取得する必要があります。
証明書をインストールするには、証明書を上記のいずれかのフォルダにコピーします。証明書が含まれるファイルの名前は任意でかまいません。
注意事項
拡張子が.cerの証明書は対応しておりません。
参考
・BizRobo! で電子証明書を利用する方法
・「HTTPS証明書を検証(Verify HTTPS Certificates)」が有効にならない
・Webkitで有効期限切れのサーバー証明書が設定されているサイトにアクセスする時、「HTTPS 証明書の検証(Verify HTTPS Certificates)」にチェックを入れてもアクセスできる
区分 | 確認Ver |
仕様 | 10.3.0.7 |