Studio
2020.10
False
Signieren von Paketen – eigenständige Version 2020.10
Logo
Studio-Benutzerhandbuch
Letzte Aktualisierung 6. Dez. 2023

Signieren von Paketen

Das Signieren von Paketen steht zur Verfügung, um die Sicherheit und Integrität der von Studio veröffentlichten Prozesse und Bibliotheken zu gewährleisten.

NuGet bietet zwei Möglichkeiten, Pakete zu signieren, entweder durch einen Autor oder ein Repository.

Erzwingen der Verwendung signierter Pakete

Zum Erzwingen der Verwendung von signierten Paketen muss der Parameter signatureValidationMode in der Datei Nuget.config auf require festgelegt werden. Die Datei befindet sich unter %ProgramFiles(x86)%\UiPath\Studio. Sie können dies auf zwei Arten tun:

  • Während der Installation, durch Installieren über die Befehlszeile mit der Option ENFORCE_SIGNED_EXECUTION=1.

    Beispielsweise installiert der folgende Befehl Studio, einen Roboter als Windows-Dienst und die lokalen Aktivitätspakete und erzwingt die Nutzung signierter Pakete in der UiPath-Umgebung: UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService,Packages ENFORCE_SIGNED_EXECUTION=1.

  • Nach der Installation durch manuelles Bearbeiten der Nuget.config-Datei.

    Wenn Sie den Parameter nach der Installation festlegen, müssen Sie Folgendes tun, bevor die Änderungen wirksam werden:

    1. Starten Sie den UiPath-Roboterdienst erneut.
    2. Entfernen Sie alle vorhandenen .NuGet-Pakete aus %ProgramFiles(x86)%\UiPath\Studio\Packages und %userprofile%\.nuget\packages.
    3. Starten Sie Studio/Assistant neu.

Standardmäßig werden UiPath-Pakete von einem Repository und Autor signiert. Das bedeutet, dass solche Pakete über Pakete verwalten heruntergeladen und installiert werden können, ohne zusätzliche Aktionen ausführen zu müssen. Weitere Informationen zum Hinzufügen weiterer vertrauenswürdiger Autoren, Repositorys und/oder Besitzer finden Sie in den folgenden Abschnitten auf dieser Seite.

Adding Trusted Sources

Um Pakete herunterzuladen, zu installieren und auszuführen, die mit einem bestimmten Zertifikat signiert sind, fügen Sie das Zertifikat als vertrauenswürdige Quelle hinzu Dazu müssen Sie die Datei nuget.config im Installationsordner, und zwar hauptsächlich den Abschnitt <trustedSigners>, ändern.

Hinzufügen eines vertrauenswürdigen Autors

Um einen vertrauenswürdigen Autor hinzuzufügen, müssen Sie die Datei NuGet.config unter %ProgramFiles(x86)%\UiPath\Studio\NuGet.config öffnen. Dann geben Sie certificatefingerprint und hashAlgorithm an. Auf dieser Seite erhalten Sie weitere Informationen über den Zertifikats-Fingerabdruck.

Setzen Sie allowUntrustedRoot auf true oder false:

  • allowUntrustedRoot = "true" - lässt nicht signierte Pakete zu.
  • allowUntrustedRoot = "false" - Pakete müssen vom Autor signiert sein.

Die Eingabe sollte wie im nachfolgenden Beispiel aussehen:

<trustedSigners>
<author name="UiPath">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true"/>
</author>
</trustedSigners><trustedSigners>
<author name="UiPath">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true"/>
</author>
</trustedSigners>

Hinzufügen eines vertrauenswürdigen Repositorys

Beim Hinzufügen eines vertrauenswürdigen Repositorys gehen Sie ungefähr so wie beim Hinzufügen eines Autors vor, nur mit dem Unterschied, dass serviceIndex ebenfalls hinzugefügt werden muss.

Im nachstehenden Beispiel wird ein vertrauenswürdiges Repository zur Datei NuGet.config hinzugefügt:

<trustedSigners>    
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners><trustedSigners>    
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>

Hinzufügen vertrauenswürdiger Eigentümer

Ein Repository kann mehrere vom Autor signierte Pakete aufweisen. In diesem Fall kann das <owners>-Tag dazu verwendet werden, nur Pakete zum Installieren zuzulassen, die von vertrauenswürdigen Autoren signiert wurden.

Fügen Sie die vertrauenswürdigen Autoren zwischen den <owners>-Tags hinzu, wie im folgenden Beispiel veranschaulicht.

<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners> 
</repository>
</trustedSigners><trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners> 
</repository>
</trustedSigners>


Signieren von Paketen

  1. In Studio kann die Paketsignatur sowohl für Prozesse als auch für Bibliotheken über das Fenster Veröffentlichen oder die Registerkarte Zertifikatsignatur erfolgen.


  2. Fügen Sie in der Registerkarte Zertifikatsignatur den Zertifikatspfad auf Ihrer lokalen Maschine hinzu. Navigieren Sie mit der Schaltfläche zum Pfad, falls erforderlich. Nur .pfx- und .p12-Zertifikatsdateiformate werden akzeptiert.
  3. Fügen Sie außerdem das Zertifikatpasswort und bei Bedarf einen optionalen Zertifikatzeitstempel hinzu. Klicken Sie auf Veröffentlichen. Die resultierende .nupkg-Datei ist mit einem Zertifikat und einem Zeitstmpel signiert, wenn ein solcher angegeben wurde.

Zeitstempel sind eine sichere Methode zum Nachverfolgen des Datums und der Uhrzeit einer Paketsignierung. Weitere Informationen über Zeitstempel im Zusammenhang mit dem Signieren von NuGet Paketen finden Sie unter diesem Link.

Ist der Zeitstempel des Zertifikats ungültig, wird in Studio eine Fehlermeldung mit dem Projektnamen ausgegeben, nachdem Sie auf die Schaltfläche Veröffentlichen geklickt haben. Im Ausgabebereich wird eine Fehlermeldung protokolliert.

Hinweis: Vor Version 2019.4 mit Studio erstellte Prozesse werden noch ausgeführt, egal ob signiert oder nicht, falls die Signaturverifizierung NICHT erzwungen wird.

Wenn Sie mehrere Pakete signieren und auf einem Speicherort veröffentlichen möchten, müssen Sie das Tool Befehlszeile zum massenhaften Aktualisieren (Mass Update Command Line) verwenden.

Hinweis: Eine nicht signierte Abhängigkeit im Projekt kann verhindern, dass andere Abhängigkeiten aufgelöst werden, wenn die Funktion Abhängigkeit reparieren verwendet wird. Entfernen Sie das nicht signierte Paket aus dem Projekt, um signierte Abhängigkeiten aufzulösen.
Logo
Hilfe erhalten
Logo
RPA lernen – Automatisierungskurse
Logo
UiPath Community-Forum
UiPath Logo weiß
Vertrauen und Sicherheit
© 2005-2023 UiPath. All rights reserved.