orchestrator
2023.10
false
- Erste Schritte
- Anforderungen
- Best Practices
- Installation
- Wird aktualisiert
- Identity Server
- Hard- und Softwareanforderungen
- Voraussetzungen für die Installation
- Installation
- Verschlüsseln von AppSettings.Production.json
- Überlegungen zur Wartung
- Fehlerbehebung bei Startfehlern
Verschlüsseln von AppSettings.Production.json
Installationsanleitung für den Orchestrator
Last updated 3. Okt. 2024
Verschlüsseln von AppSettings.Production.json
Erfahren Sie mehr über das Verschlüsseln von AppSettings.Production.json.
AppSettings.Production.json
-Dateien von Identity Server, Webhooks und Ressourcenkatalogdienst enthalten vertrauliche Informationen, die Sie schützen sollten. Es ist möglich, diese Dateien mit dem UiPath.ConfigProtector.exe
-Tool zu verschlüsseln/entschlüsseln.
Hinweis: Nach der Verschlüsselung können die Daten nicht direkt durch Bearbeiten der
AppSettings.Production.json
-Datei geändert werden. Sie müssen entschlüsselt und dann erneut verschlüsselt werden.
UiPath.ConfigProtector.exe
befindet sich im Installationsverzeichnis des Orchestrators. Der vollständige Pfad lautet: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector
.
Parameter |
Beschreibung |
---|---|
|
Verschlüsselt die Datei
AppSettings.Production.json .
|
|
Entschlüsselt die
AppSettings.Production.json -Datei.
|
-f /--configfile |
Gibt den Dateinamen und den Pfad von
AppSettings.Production.json an.
|
-o /--output |
Die verschlüsselte/entschlüsselte Datei wird in einer neuen Datei gespeichert, anstatt die vorhandene zu überschreiben. |
|
Zeigt Informationen zu den verfügbaren Befehlen an. |
|
Zeigt Versionsinformationen an. |
|
Ermöglicht Ihnen das Hinzufügen eines Konfigurationsabschnitts Ihrer Wahl zu den Einstellungen des Tools. Dieser Befehl verwendet die Punktnotation. Beispiel:
configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings . |
--keys /k |
Ermöglicht das Verschlüsseln/Entschlüsseln von Schlüsseln, die nicht hartcodiert sind. Auf diesen Parameter muss eine Liste von durch Kommas getrennten Schlüsseln folgen. Beispiel:
configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2 .Hinweis: Dies sollte nur in seltenen Fällen und für Schlüssel verwendet werden, die Verschlüsselung unterstützen (meist Verbindungszeichenfolgen). Ein Beispiel dafür ist das Hinzufügen eines neuen Ledger-Abonnenten mit einer neuen Verbindungszeichenfolge, bei dem Sie den neuen Schlüssel verschlüsseln möchten, ohne zuerst die gesamte Konfiguration entschlüsseln und anschließend verschlüsseln zu müssen. Die Standardpfade, die das Tool bereits verschlüsselt, sollten ausreichen.
|
Verschlüsselung
Um
AppSettings.Production.json
zu verschlüsseln, führen Sie die folgenden Schritte NACH der Installation von Orchestrator aus:
Entschlüsselung
Bevor Sie
appsettings.Production.json
von Webhook verschlüsseln, müssen Sie die Signaturzertifikatseinstellungen hinzufügen. Sie können den Abschnitt SigningCredentialSettings
aus der appsettings.Production.json
-Datei von Identity Server kopieren, wenn Sie dasselbe Zertifikat verwenden möchten.
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
Name
stellt den Fingerabdruck Ihres Zertifikats dar.- Es wird nicht empfohlen, andere Werte für
Location
undNameType
zu verwenden.
Verschlüsselung
Entschlüsselung
Bevor Sie den Ressourcenkatalogdienst
appsettings.Production.json
verschlüsseln, müssen Sie die Signaturzertifikatseinstellungen hinzufügen. Sie können den Abschnitt SigningCredentialSettings
aus der appsettings.Production.json
-Datei von Identity Server kopieren, wenn Sie dasselbe Zertifikat verwenden möchten.
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
Name
stellt den Fingerabdruck Ihres Zertifikats dar.- Es wird nicht empfohlen, andere Werte für
Location
undNameType
zu verwenden.