Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

'Default Encryption Scheme' が無効なため、データを復号できませんでした。

KazuakiKiyomi
Level 3

‎03-02-20 07:22 AM

​​お世話になっております。Solva清海(きよみ)です。

暗号化方式について、質問です。

Login AgentのLoginプロセスをRRに対してセッション実行すると、
「エラー:内部 : 方式 'Default Encryption Scheme' が無効なため、データを復号できませんでした。」というエラーが出力されてしまいます。

暗号化方式については、下図のように「デフォルトの暗号化方式」で保存しております。
BPServerのキー設定についても同様です。
2192.png
2193.png

試しにデバッグ実行でLoginプロセスを実行してみたところ、
今度は「内部 : データを復号できませんでした:パディングは無効なので、削除できません。」というエラーが発生し、
何が原因でLogin処理が失敗しているのか分からない状況です。

そもそも「暗号化方式」についての理解が浅く、
RR側でも暗号化方式の何かしらの設定が必要なのかも分かっていません。

どなたか、この暗号化方式の仕組みや意味、上記エラーの原因について、ご説明いただけないでしょうか。
お手数をおかけしますが、よろしくお願いいたします。

【追記】
試しに名前を「Credentials Key」に変えてみても上記と同様にダメでした。
ただ、ログには「エラー:内部 : 方式 'Default Encryption Scheme' が…」と出てきているので、名前の変更が反映されていないように見えました。


------------------------------
Kazuaki Kiyomi
IT Engineer
Solva
Asia/Tokyo
------------------------------
0 Likes
15 REPLIES 15

HiromiNamaizawa
Staff
Staff

‎03-02-20 09:03 AM

お世話になっております。Blue Prism の生井沢です。

取り急ぎ、暗号化方式の保存場所へ [データベース] を指定していただき、名前は IC と BPServer で合わせていただき問題が回避できるか様子を見ていただけないでしょうか?

2093.png
よろしくお願いいたします。


------------------------------
Hiromi Namaizawa
Senior Solutions Consultant
Blue Prism
Asia/Tokyo
------------------------------
0 Likes

KazuakiKiyomi
Level 3
In response to HiromiNamaizawa

‎03-02-20 10:17 AM

回答ありがとうございます。

名前を「Credentials Key」に揃えて実行したところ、Loginプロセスにて
エラー:内部 : データを復号できませんでした:パディングは無効なので、削除できません。
と出てエラーとなってしまいました。

なお、ICとBPServerでキーは同じものを入力しているのですが、問題ないでしょうか?
2096.png
2097.png
2098.png


------------------------------
Kazuaki Kiyomi
IT Engineer
Solva
Asia/Tokyo
------------------------------
0 Likes

HiromiNamaizawa
Staff
Staff
In response to KazuakiKiyomi

‎03-02-20 10:51 AM

記憶では IC と BPServer で同じキーを指定しても問題なかったと思います。

IC の [システム] -> [セキュリティ] -> [認証情報] として自動ログイン対象の RR が稼働する Windows 側のユーザー/パスワードが登録されているかと思いますが、認証情報が暗号化方式の内容を変更する前に登録したままでしたら、改めて認証情報を登録し直して様子を見ていただけないでしょうか?

------------------------------
Hiromi Namaizawa
Senior Solutions Consultant
Blue Prism
Asia/Tokyo
------------------------------
0 Likes

sato-nishi
Level 4
In response to HiromiNamaizawa

‎04-02-20 06:52 AM

お世話になっております。日商エレクトロニクスの西澤です。

暗号化キーの保存場所は、アプリケーションサーバーのままで良いと思います。
一方で、BPServer.exeでのセットアップ時に、暗号化キーをセットアップするかと思いますが、
スキーム名を「デフォルトの暗号化方式」ではなく、
「Default Encryption Scheme」としていただくのが良いかと思います。

Ver6.5以降、勝手に翻訳される箇所があって、設定時に英語の原文で指定しなければいけない箇所の一つと認識しています。

※製品の仕様なのか、必ず「Default Encryption Scheme」が存在しないと、突っぱねられた記憶があります。

よろしくお願いいたします。

------------------------------
Satoshi Nishizawa
Digital Labor Consultant
Nissho Electronics Corporation
Asia/Tokyo
------------------------------

TakahiroNishino
Level 3
In response to sato-nishi

‎04-02-20 08:03 AM

FAQの内容を読む限り、暗号化スキーム名というよりは
中身の暗号化キー自体が問題という可能性もありますね。。。

How do I fix "ERROR: Internal : Could not decrypt data: Padding is invalid and cannot be removed." when trying to run Processes following an upgrade?
http://portal.blueprism.com/customer-support/support-center#/path/1202595542

どうしても解決しなさそうであれば、
暗号化スキームを新規作成して、そちらで従来のキーで暗号化されたデータを再暗号化することになるかなと(´_ゝ`)

How do I re-encrypt existing credentials to use a new encryption key?
https://help.blueprism.com/Installation-Platform/Security/Encryption/1139335362

------------------------------
John Doe
------------------------------
0 Likes

ykoike
Level 6

‎04-02-20 08:37 AM

暗号化スキーマって設定の仕方はわかるのですが、実際にどこでどのように使われているかが分からないですよね・・・
なので、設定するときに経験と勘で進めないといけなくて、よく引っかかりますね。。。

(私も西澤さんと同じ意見で、名前を変えれば直るような気がします。。。)

------------------------------
Yasuyuki Koike
Specialist
Toshiba IT-Services.corp
Asia/Tokyo
------------------------------
0 Likes

KazuakiKiyomi
Level 3
In response to ykoike

‎05-02-20 05:35 AM

お世話になっております。

・認証情報の登録し直し
・暗号化スキーム名を「Default Encryption Scheme」に変更
して再度Loginプロセスを実行したところ、認証情報は取得できたのですが、以下エラーになってしまいました。

RRの設定にて、画面ロックがかからないように設定済なのですが、
ログイン処理がタイムアウトになっている模様です。
2147.png

原因が分かる方いましたらご教示願います。。。><

ちなみに、以下対応済です。
・ファイアウォールのポート開放(8181,8199)済
・RRにLoginAgentインストール済
・LoginAgentServiceの接続先(dbconname: BPサーバー名)←DB名じゃないとダメ?
・PC再起動済(リモートセッションなし)←query sessionで出てくる「rdp-tcp 65536 listen」は関係ない認識ですが…

------------------------------
Kazuaki Kiyomi
IT Engineer
Solva
Asia/Tokyo
------------------------------
0 Likes

ykoike
Level 6
In response to KazuakiKiyomi

‎05-02-20 06:58 AM

RRにLogin Agentはインストールされてますよね?

------------------------------
Yasuyuki Koike
Specialist
Toshiba IT-Services.corp
Asia/Tokyo
------------------------------
0 Likes

HiromiNamaizawa
Staff
Staff
In response to KazuakiKiyomi

‎05-02-20 06:59 AM

お世話になっております。

リモートセッションが残っていたりしないでしょうか?

一番確実なのは RR が動作する PC を再起動後に誰もリモートデスクトップなどで接続していない状態で
コントロールルーム上で鍵マークが表示された状態(Login Agentが動作した状態)で、Login プロセスを
実行した場合に期待通り動作するかご確認いただけないでしょうか?

それでも自動ログインができないようでしたら、問題が発生した時間帯の Windows イベントログの
アプリケーションとサービス ログ以下の Blue Prism ログに事象に関連しそうなメッセージが出力されていないか
ご確認いただけないでしょうか?

------------------------------
Hiromi Namaizawa
Senior Solutions Consultant
Blue Prism
Asia/Tokyo
------------------------------
0 Likes