orchestrator
2023.10
true
Installationsanleitung für den Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 3. Okt. 2024

Verschlüsseln von AppSettings.Production.json

Erfahren Sie mehr über das Verschlüsseln von AppSettings.Production.json.

Überblick

AppSettings.Production.json-Dateien von Identity Server, Webhooks und Ressourcenkatalogdienst enthalten vertrauliche Informationen, die Sie schützen sollten. Es ist möglich, diese Dateien mit dem UiPath.ConfigProtector.exe-Tool zu verschlüsseln/entschlüsseln.
Hinweis: Nach der Verschlüsselung können die Daten nicht direkt durch Bearbeiten der AppSettings.Production.json-Datei geändert werden. Sie müssen entschlüsselt und dann erneut verschlüsselt werden.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe befindet sich im Installationsverzeichnis des Orchestrators. Der vollständige Pfad lautet: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Befehlsreferenz

Parameter

Beschreibung

--pe

Verschlüsselt die Datei AppSettings.Production.json.

--de

Entschlüsselt die AppSettings.Production.json-Datei.
-f/--configfile
Gibt den Dateinamen und den Pfad von AppSettings.Production.jsonan.
-o/--output

Die verschlüsselte/entschlüsselte Datei wird in einer neuen Datei gespeichert, anstatt die vorhandene zu überschreiben.

--help

Zeigt Informationen zu den verfügbaren Befehlen an.

--version

Zeigt Versionsinformationen an.

--signing-settings

Ermöglicht Ihnen das Hinzufügen eines Konfigurationsabschnitts Ihrer Wahl zu den Einstellungen des Tools.

Dieser Befehl verwendet die Punktnotation.

Beispiel: configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings.
--keys/k

Ermöglicht das Verschlüsseln/Entschlüsseln von Schlüsseln, die nicht hartcodiert sind.

Auf diesen Parameter muss eine Liste von durch Kommas getrennten Schlüsseln folgen.

Beispiel: configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2.
Hinweis: Dies sollte nur in seltenen Fällen und für Schlüssel verwendet werden, die Verschlüsselung unterstützen (meist Verbindungszeichenfolgen). Ein Beispiel dafür ist das Hinzufügen eines neuen Ledger-Abonnenten mit einer neuen Verbindungszeichenfolge, bei dem Sie den neuen Schlüssel verschlüsseln möchten, ohne zuerst die gesamte Konfiguration entschlüsseln und anschließend verschlüsseln zu müssen. Die Standardpfade, die das Tool bereits verschlüsselt, sollten ausreichen.

Identity Server

Verschlüsselung

Um AppSettings.Production.json zu verschlüsseln, führen Sie die folgenden Schritte NACH der Installation von Orchestrator aus:
  1. Öffnen Sie die Eingabeaufforderung.
  2. Führen Sie den folgenden Befehl aus:
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Entschlüsselung

  1. Öffnen Sie die Eingabeaufforderung.
  2. Führen Sie den folgenden Befehl aus:
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Bevor Sie appsettings.Production.json von Webhook verschlüsseln, müssen Sie die Signaturzertifikatseinstellungen hinzufügen. Sie können den Abschnitt SigningCredentialSettings aus der appsettings.Production.json-Datei von Identity Server kopieren, wenn Sie dasselbe Zertifikat verwenden möchten.
"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
  • Name stellt den Fingerabdruck Ihres Zertifikats dar.
  • Es wird nicht empfohlen, andere Werte für Location und NameType zu verwenden.

Verschlüsselung

  1. Öffnen Sie die Eingabeaufforderung.
  2. Führen Sie den folgenden Befehl aus:
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Entschlüsselung

  1. Öffnen Sie die Eingabeaufforderung.
  2. Führen Sie den folgenden Befehl aus:
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Ressourcenkatalogdienst

Bevor Sie den Ressourcenkatalogdienst appsettings.Production.json verschlüsseln, müssen Sie die Signaturzertifikatseinstellungen hinzufügen. Sie können den Abschnitt SigningCredentialSettings aus der appsettings.Production.json-Datei von Identity Server kopieren, wenn Sie dasselbe Zertifikat verwenden möchten.
"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
  • Name stellt den Fingerabdruck Ihres Zertifikats dar.
  • Es wird nicht empfohlen, andere Werte für Location und NameType zu verwenden.

Verschlüsselung

  1. Öffnen Sie die Eingabeaufforderung.
  2. Führen Sie den folgenden Befehl aus:
    UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettingsUiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings

Entschlüsselung

  1. Öffnen Sie die Eingabeaufforderung.
  2. Führen Sie den folgenden Befehl aus:
    UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettingsUiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
  • Überblick
  • UiPath.ConfigProtector.exe
  • Befehlsreferenz
  • Identity Server
  • Webhooks
  • Ressourcenkatalogdienst

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten