robot
2024.10
true
UiPath logo, featuring letters U and I in white

Robot-Administratorhandbuch

Letzte Aktualisierung 10. Dez. 2024

Konfigurieren der Paketsignaturüberprüfung

Die Paketsignatur ist ein Tool, das von NuGet-Paketen verwendet wird, um zu überprüfen, ob ihre Quelle vertrauenswürdig ist. Diese Verifizierung erfolgt mithilfe eines Zertifikats, das die Identität der Entität bestätigt, die das Paket ausgestellt oder erstellt hat.

Wenn Sie die Zertifikatsprüfung aktivieren, überprüft UiPath, ob die verwendeten Pakete von einem genehmigten Autor oder einem zulässigen Repository stammen, und verbessert so die Sicherheit der Bereitstellung, indem sichergestellt wird, dass nur zuverlässige Pakete verwendet werden.

Validierungsmodi

Die Werte für den Validierungsmodusparameter signatureValidationMode entscheiden, welche Art von Paketen installiert werden können.
  • Wenn Sie accept verwenden, können Sie sowohl signierte als auch nicht signierte Pakete installieren.
  • Wenn Sie require verwenden, können Sie ein Paket nur installieren, wenn die Signaturdetails mit denen aus dem <trustedSigners> -Abschnitt der NuGet.config -Datei übereinstimmen müssen.

Manuelle Einrichtung für die Signaturüberprüfung

Vor Robot-Version 2021.2 wurde die NuGet.config -Datei während der Installation automatisch mit bestimmten Konfigurationen aufgefüllt:
  • signatureValidationMode, festgelegt auf accept
  • UiPath® wird als vertrauenswürdiger Unterzeichner aufgeführt

In Robot-Versionen 2021.2 und höher werden Sie aufgefordert, eine bewusste Auswahl zu treffen, sodass diese Einstellungen nicht automatisch aufgefüllt werden. Um die Paketsignaturfunktion weiterhin verwenden zu können, müssen Sie die NuGet.config -Datei manuell bearbeiten , den signatureValidationMode -Parameter hinzufügen und UiPath als vertrauenswürdige Quelle auflisten.
Wichtig:
  • Wenn Sie den Feed NuGet.org verwenden, fügen Sie ihn sowohl für den accept - als auch für den require -Validierungsmodus hinzu, da NuGet das gesamte Repository als signiert ankündigt.
  • Wenn Sie die Überprüfung der Paketsignatur nicht verwenden möchten, entfernen Sie das Tag <trustedSigners> aus der Datei NuGet.config .

Aktivieren von Paketsignaturen

Sie können die Paketsignatur entweder während der Befehlszeileninstallation oder nach der Installation konfigurieren, indem Sie die Datei NuGet.config bearbeiten:
  1. Während der Befehlszeileninstallation: Fügen Sie das Argument ENFORCE_SIGNED_EXECUTION=1 zum Installationsbefehl hinzu.
  2. Nach der Installation: Fügen Sie in der Nuget.config -Datei den Parameter signatureValidationMode hinzu, und legen Sie ihn auf require fest.
    Hinweis:
    • Die Datei NuGet.config wird im Ordner %ProgramFiles%\UiPath\Studio gespeichert.
    • Damit die Änderungen in der Datei NuGet.config wirksam werden:
      1. Starten Sie den UiPath-Roboterdienst erneut.

      2. Entfernen Sie alle vorhandenen NuGet-Pakete aus %ProgramFiles%\UiPath\Studio\Packages und %userprofile%\.nuget\packages.
      3. Starten Sie Studio und Assistant neu.

Hinzufügen vertrauenswürdiger Quellen

Um Pakete herunterzuladen, zu installieren und auszuführen, die mit einem bestimmten Zertifikat signiert sind, fügen Sie es als vertrauenswürdige Quelle hinzu.

  1. Öffnen Sie die Datei NuGet.config.
  2. Fügen Sie im Abschnitt <trustedSigners> das Tag <author> hinzu und geben Sie die Werte eines vertrauenswürdigen Autors an. UiPath hat beispielsweise die folgenden Autorenwerte:
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <author name="UiPath">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </author>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <author name="UiPath">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </author>
    </trustedSigners>
  3. Fügen Sie im Abschnitt <trustedSigners> das Tag <repository> hinzu und geben Sie Werte eines vertrauenswürdigen Repositorys an. UiPath hat beispielsweise die folgenden Repository-Werte:
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </repository>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </repository>
    </trustedSigners>
  4. Um eine Liste vertrauenswürdiger Besitzer hinzuzufügen, fügen Sie das <owners> -Tag hinzu und geben Sie die Namen der vertrauenswürdigen Autoren an. Dies erlaubt nur Pakete, die von mehreren vertrauenswürdigen Autoren signiert wurden.
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
        <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
            <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
            <owners>Author1;Author2;Author3</owners> 
        </repository>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
        <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
            <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
            <owners>Author1;Author2;Author3</owners> 
        </repository>
    </trustedSigners>

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten