cancel
Showing results for 
Search instead for 
Did you mean: 

'Default Encryption Scheme' が無効なため、データを復号できませんでした。

KazuakiKiyomi
Level 3
​​お世話になっております。Solva清海(きよみ)です。

暗号化方式について、質問です。

Login AgentのLoginプロセスをRRに対してセッション実行すると、
「エラー:内部 : 方式 'Default Encryption Scheme' が無効なため、データを復号できませんでした。」というエラーが出力されてしまいます。

暗号化方式については、下図のように「デフォルトの暗号化方式」で保存しております。
BPServerのキー設定についても同様です。
2192.png
2193.png

試しにデバッグ実行でLoginプロセスを実行してみたところ、
今度は「内部 : データを復号できませんでした:パディングは無効なので、削除できません。」というエラーが発生し、
何が原因でLogin処理が失敗しているのか分からない状況です。

そもそも「暗号化方式」についての理解が浅く、
RR側でも暗号化方式の何かしらの設定が必要なのかも分かっていません。

どなたか、この暗号化方式の仕組みや意味、上記エラーの原因について、ご説明いただけないでしょうか。
お手数をおかけしますが、よろしくお願いいたします。

【追記】
試しに名前を「Credentials Key」に変えてみても上記と同様にダメでした。
ただ、ログには「エラー:内部 : 方式 'Default Encryption Scheme' が…」と出てきているので、名前の変更が反映されていないように見えました。


------------------------------
Kazuaki Kiyomi
IT Engineer
Solva
Asia/Tokyo
------------------------------
15 REPLIES 15

インストールされています。(ポートは8182)

C:\ProgramData\Blue Prism Limited\Automate V3\LoginAgentService.config
の中で、
<argument name="port"> <value>8182</value> </argument>
と設定変更しております。(これが原因でしょうか?)

ログアウト後、LoginAgentServiceが起動していないためか、
ICのコントロールルームにてRRに鍵マークが表示されません。。。



------------------------------
Kazuaki Kiyomi
IT Engineer
Solva
Asia/Tokyo
------------------------------

RRに鍵マークが出ないのであればそれはLogin Agentがサーバと通信できてない状況だと思います。
デフォルトポートに戻してみて直るようでしたらそれが原因っぽいですね。

------------------------------
Yasuyuki Koike
Specialist
Toshiba IT-Services.corp
Asia/Tokyo
------------------------------

8182を使用しようとしているのにファイアウォールのポートを開放してないように見受けられるのですが。

------------------------------
Atsushi Fujita
System Engineer
NEC Nexsolutions, Ltd.
Asia/Tokyo
------------------------------

皆様

現状をご報告いたします。
RRのポートを8181に変えて、添付した資料の通りに設定したところ、
とりあえずIC上に鍵マークで表示されるようになりました(長かった。。。)

ただ、Loginプロセスの実行試行後、RR上で一瞬ログインを試みようと動作はするのですが、
またログイン画面に戻ってしまうという事象が発生しており、原因を調査しているところです。

以下サイトなどを参考に色々と設定を変えてみたものの解決せず。。。
https://www.aiik.net/2019/04/19/%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88id%E3%80%8010016%E3%80%80%E8%A7%A3%E6%B6%88%E3%81%97%E3%81%9F/

同じような事象に直面された方いましたら、助言お願いいたします。。。><

------------------------------
Kazuaki Kiyomi
IT Engineer
Solva
Asia/Tokyo
------------------------------

お世話になっております。Blue Prism の生井沢です。

既にサポートチケットをご登録いただいておりますが、以下の点についてご確認いただけないでしょうか?
また、ご確認いただいた結果についてサポートチケットを更新いただき、サポート担当者とも連携いただけないでしょうか?

1. Windows のログイン画面で「他のユーザー」以外が表示されている場合に自動ログイン可能でしょうか?
2. 同じユーザーID/パスワードを用いて手動にてログインすることは可能でしょうか?
3. Login プロセス実行時のドメイン有無やドメイン名などの設定に問題はないでしょうか?
4. (念のため) パスワードに簡単な文字列を指定した場合に自動ログイン可能でしょうか?

以上、お手数をお掛けしますが、ご確認の程、よろしくお願い申し上げます。

------------------------------
Hiromi Namaizawa
Senior Solutions Consultant
Blue Prism
Asia/Tokyo
------------------------------

2185.png
​皆様

>ただ、Loginプロセスの実行試行後、RR上で一瞬ログインを試みようと動作はするのですが、
>またログイン画面に戻ってしまうという事象が発生しており、原因を調査しているところです。

⇒画像のとおり、以下の設定で解決しました。
Login Locally : False ← TrueにしていたのでFalseへ
Domain : ドメイン名 ← ここを入れていなかった
Send Secure … : False
Credential Name : XXX ← Loginプロセスを修正し、認証情報の名前を指定できるようにしています

ドメインの設定が漏れていたのが原因のようです。
皆様お騒がせしました。
ナレッジとしてブログに共有させていただきます。

------------------------------
Kazuaki Kiyomi
IT Engineer
Solva
Asia/Tokyo
------------------------------