orchestrator

2022.4

false

Erste Schritte
- Informationen zu diesem Leitfaden
Anforderungen
Best Practices
- Bewährte Sicherheitspraktiken
- Best Practices für Leistung
  - Überlegungen zur Wartung
Installation
Wird aktualisiert
Identity Server
- Hard- und Softwareanforderungen
- Voraussetzungen für die Installation
- Installation
- Identity Server AppSettings.json
  - Verschlüsseln von AppSettings.Production.json
- Überlegungen zur Wartung
- Informationen zur Fehlerbehebung
  - Fehlerbehebung bei Identity Server
Fehlerbehebung bei Startfehlern
- Fehlerbehebung: HTTP-Fehler 500.30 ASP.NET Core-App konnte nicht gestartet werden

Wichtig :

Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.

Installationsanleitung für den Orchestrator

BEREITSTELLUNG:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 7. Okt. 2024

Verschlüsseln von AppSettings.Production.json

Erfahren Sie mehr über das Verschlüsseln von AppSettings.Production.json.

Überblick

AppSettings.Production.json-Dateien von Identity Server, Webhooks und Ressourcenkatalogdienst enthalten vertrauliche Informationen, die Sie schützen sollten. Es ist möglich, diese Dateien mit dem UiPath.ConfigProtector.exe-Tool zu verschlüsseln/entschlüsseln.

Hinweis: Nach der Verschlüsselung können die Daten nicht direkt durch Bearbeiten der AppSettings.Production.json-Datei geändert werden. Sie müssen entschlüsselt und dann erneut verschlüsselt werden.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe befindet sich im Installationsverzeichnis des Orchestrators. Der vollständige Pfad lautet: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Befehlsreferenz

Parameter	Beschreibung
`--pe`	Verschlüsselt die Datei `AppSettings.Production.json`.
`--de`	Entschlüsselt die `AppSettings.Production.json`-Datei.
`-f`/`--configfile`	Gibt den Dateinamen und den Pfad von `AppSettings.Production.json`an.
`-o`/`--output`	Die verschlüsselte/entschlüsselte Datei wird in einer neuen Datei gespeichert, anstatt die vorhandene zu überschreiben.
`--help`	Zeigt Informationen zu den verfügbaren Befehlen an.
`--version`	Zeigt Versionsinformationen an.
`--signing-settings`	Ermöglicht Ihnen das Hinzufügen eines Konfigurationsabschnitts Ihrer Wahl zu den Einstellungen des Tools. Dieser Befehl verwendet die Punktnotation. Beispiel: `configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings`.
`--keys`/`k`	Ermöglicht das Verschlüsseln/Entschlüsseln von Schlüsseln, die nicht hartcodiert sind. Auf diesen Parameter muss eine Liste von durch Kommas getrennten Schlüsseln folgen. Beispiel: `configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2`. Hinweis: Dies sollte nur in seltenen Fällen und für Schlüssel verwendet werden, die Verschlüsselung unterstützen (meist Verbindungszeichenfolgen). Ein Beispiel dafür ist das Hinzufügen eines neuen Ledger-Abonnenten mit einer neuen Verbindungszeichenfolge, bei dem Sie den neuen Schlüssel verschlüsseln möchten, ohne zuerst die gesamte Konfiguration entschlüsseln und anschließend verschlüsseln zu müssen. Die Standardpfade, die das Tool bereits verschlüsselt, sollten ausreichen.

Identity Server

Verschlüsselung

Um AppSettings.Production.json zu verschlüsseln, führen Sie die folgenden Schritte NACH der Installation von Orchestrator aus:

Öffnen Sie die Eingabeaufforderung.
Führen Sie den folgenden Befehl aus:
```
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
```

Entschlüsselung

Öffnen Sie die Eingabeaufforderung.

Führen Sie den folgenden Befehl aus:

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Bevor Sie appsettings.Production.json von Webhook verschlüsseln, müssen Sie die Signaturzertifikatseinstellungen hinzufügen. Sie können den Abschnitt SigningCredentialSettings aus der appsettings.Production.json-Datei von Identity Server kopieren, wenn Sie dasselbe Zertifikat verwenden möchten.

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}

Name stellt den Fingerabdruck Ihres Zertifikats dar.
Es wird nicht empfohlen, andere Werte für Location und NameType zu verwenden.

Verschlüsselung

Öffnen Sie die Eingabeaufforderung.

Führen Sie den folgenden Befehl aus:

UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Entschlüsselung

Öffnen Sie die Eingabeaufforderung.

Führen Sie den folgenden Befehl aus:

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Ressourcenkatalogdienst

Bevor Sie den Ressourcenkatalogdienst appsettings.Production.json verschlüsseln, müssen Sie die Signaturzertifikatseinstellungen hinzufügen. Sie können den Abschnitt SigningCredentialSettings aus der appsettings.Production.json-Datei von Identity Server kopieren, wenn Sie dasselbe Zertifikat verwenden möchten.

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}

Name stellt den Fingerabdruck Ihres Zertifikats dar.
Es wird nicht empfohlen, andere Werte für Location und NameType zu verwenden.

Verschlüsselung

Öffnen Sie die Eingabeaufforderung.

Führen Sie den folgenden Befehl aus:

UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"

Entschlüsselung

Öffnen Sie die Eingabeaufforderung.

Führen Sie den folgenden Befehl aus:

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"