robot
2024.10
false
Wichtig :
Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.
UiPath logo, featuring letters U and I in white

Robot-Administratorhandbuch

Letzte Aktualisierung 13. März 2025

Konfigurieren der Paketsignaturüberprüfung

Die Paketsignatur ist ein Tool, das von NuGet-Paketen verwendet wird, um zu überprüfen, ob ihre Quelle vertrauenswürdig ist. Diese Verifizierung erfolgt mithilfe eines Zertifikats, das die Identität der Entität bestätigt, die das Paket ausgestellt oder erstellt hat.

Wenn Sie die Zertifikatsprüfung aktivieren, überprüft UiPath, ob die verwendeten Pakete von einem autorisierten Autor oder aus einem zulässigen Repository stammen. Dadurch wird die Sicherheit der Bereitstellung erhöht, da nur zuverlässige Pakete verwendet werden.

Validierungsmodi

Die Werte für den Validierungsmodusparameter signatureValidationMode entscheiden, welche Art von Paketen installiert werden können.
  • Wenn Sie accept verwenden, können Sie sowohl signierte als auch nicht signierte Pakete installieren.
  • Wenn Sie require verwenden, können Sie ein Paket nur installieren, wenn die Signaturdetails mit denen aus dem Abschnitt <trustedSigners> der NuGet.config-Datei übereinstimmen.

Manuelle Einrichtung für die Signaturprüfung

Vor Robot-Version 2021.2 wurde die NuGet.config-Datei während der Installation automatisch mit bestimmten Konfigurationen aufgefüllt:
  • signatureValidationMode, festgelegt auf accept

  • UiPath® wird als vertrauenswürdiger Unterzeichner aufgeführt

In den Robot-Versionen 2021.2 und höher werden Sie aufgefordert, eine bewusste Entscheidung zu treffen, sodass diese Einstellungen nicht automatisch ausgefüllt werden. Um die Paketsignaturfunktion weiterhin verwenden zu können, müssen Sie die NuGet.config-Datei manuell bearbeiten, den Parameter signatureValidationMode hinzufügen und UiPath als vertrauenswürdige Quelle auflisten.
Wichtig:
  • Wenn Sie den Feed NuGet.org verwenden, fügen Sie ihn für die Validierungsmodi accept und require hinzu, da NuGet das gesamte Repository als signiert ankündigt.
  • Wenn Sie die Überprüfung der Paketsignatur nicht verwenden möchten, entfernen Sie das Tag <trustedSigners> aus der Datei NuGet.config.

Aktivieren von Paketsignaturen

Sie können die Paketsignatur entweder während der Befehlszeileninstallation oder nach der Installation konfigurieren, indem Sie die Datei NuGet.config bearbeiten:
  1. Während der Befehlszeileninstallation: Fügen Sie das Argument ENFORCE_SIGNED_EXECUTION=1 zum Installationsbefehl hinzu.
  2. Nach der Installation: Fügen Sie in der Nuget.config-Datei den Parameter signatureValidationMode hinzu und legen Sie ihn auf require fest.
    Hinweis:
    • Die Datei NuGet.config wird im Ordner %ProgramFiles%\UiPath\Studio gespeichert.
    • Damit die Änderungen in der Datei NuGet.config wirksam werden:

      1. Starten Sie den UiPath-Roboterdienst erneut.

      2. Entfernen Sie alle vorhandenen NuGet-Pakete aus %ProgramFiles%\UiPath\Studio\Packages und %userprofile%\.nuget\packages.

      3. Starten Sie Studio und Assistant neu.

Hinzufügen vertrauenswürdiger Quellen

Um Pakete herunterzuladen, zu installieren und auszuführen, die mit einem bestimmten Zertifikat signiert sind, fügen Sie es als vertrauenswürdige Quelle hinzu.

  1. Öffnen Sie die Datei NuGet.config.
  2. Fügen Sie im Abschnitt <trustedSigners> das Tag <author> hinzu und geben Sie die Werte eines vertrauenswürdigen Autors an. UiPath hat beispielsweise die folgenden Autorenwerte:
     
     


   
      
      
      
   
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners>
  3. Fügen Sie im Abschnitt <trustedSigners> das Tag <repository> hinzu und geben Sie Werte eines vertrauenswürdigen Repositorys an. UiPath hat beispielsweise die folgenden Repository-Werte:
     
     


   
      
      
      
   
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners>
  4. Um eine Liste vertrauenswürdiger Besitzer hinzuzufügen, fügen Sie das <owners>-Tag hinzu und geben Sie die Namen der vertrauenswürdigen Autoren an. Dies erlaubt nur Pakete, die von mehreren vertrauenswürdigen Autoren signiert wurden.
     
     


    
        
        Author1;Author2;Author3 
    
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners>

War diese Seite hilfreich?

Support und Services
Hilfe erhalten
UiPath Academy
RPA lernen – Automatisierungskurse
UiPath-Forum
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
Nutzungsbedingungen
Datenschutzerklärung
Cookie-Richtlinie
© 2005–2025 UiPath. Alle Rechte vorbehalten