Cifrado de AppSettings.Production.json

Más información sobre el cifrado de AppSettings.Production.json.

Información general

Los archivos AppSettings.Production.json de Identity Server, Webhooks y Resource Catalog Service contienen información confidencial que sería conveniente proteger. Es posible cifrar/descifrar estos archivos con la herramienta UiPath.ConfigProtector.exe.

Nota: Una vez cifrados, los datos no se pueden cambiar modificando el AppSettings.Production.jsonarchivo directamente. Hay que descifrarlo y volver a cifrarlo.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe se encuentra en el directorio de instalación de Orchestrator. Su ruta completa es: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Referencia de los comandos

Parámetro	Descripción
`--pe`	Cifra el archivo `AppSettings.Production.json`.
`--de`	Descifra el archivo `AppSettings.Production.json`.
`-f` / `--configfile`	Indica el nombre de archivo y la ruta de `AppSettings.Production.json`.
`-o` / `--output`	El archivo cifrado/descifrado se guarda como nuevo archivo en lugar de sobrescribir el existente.
`--help`	Muestra información sobre los comandos disponibles.
`--version`	Muestra información de la versión.
`--signing-settings`	Te permite añadir una sección de configuración de tu elección a la configuración de la herramienta. Este comando utiliza la notación de puntos. Ejemplo: `configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings`
`--keys` / `k`	Le permite cifrar / descifrar claves que no están codificadas. Este parámetro debe ir seguido de una lista de claves separadas por comas. Ejemplo: `configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2` Nota: Esto solo debe usarse en casos excepcionales y para claves que admitan cifrado (que son en su mayoría cadenas de conexión). Un ejemplo de esto es agregar un nuevo suscriptor de libro mayor con una nueva cadena de conexión, donde desee cifrar la nueva clave sin tener que descifrar primero toda la configuración y cifrarla después. Las rutas predeterminadas que la herramienta ya cifra deberían ser suficientes.

Servidor de identidad

Cifrado

Para cifrar AppSettings.Production.json, sigue los siguientes pasos DESPUÉS de instalar Orchestrator:

Abre el Símbolo del sistema.
Ejecuta el siguiente comando:
```
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
```

Descifrado

Abre el Símbolo del sistema.

Ejecuta el siguiente comando:

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Antes de cifrar appsettings.Production.json de Webhook, deberás añadir los ajustes del certificado de firma. Puedes copiar la sección SigningCredentialSettings del archivo appsettings.Production.json de Identity Server si quieres utilizar el mismo certificado.

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}

Name representa la huella digital de tu certificado.
No recomendamos que utilices otros valores para Location y NameType.

Cifrado

Abre el Símbolo del sistema.

Ejecuta el siguiente comando:

UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Descifrado

Abre el Símbolo del sistema.

Ejecuta el siguiente comando:

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Servicio de catálogo de recursos

Antes de cifrar el servicio de catálogo de recursos appsettings.Production.json, deberás añadir la configuración de certificado de firma. Puedes copiar la sección SigningCredentialSettings del archivo appsettings.Production.json de Identity Server si quieres utilizar el mismo certificado.

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}

Name representa la huella digital de tu certificado.
No recomendamos que utilices otros valores para Location y NameType.

Cifrado

Abre el Símbolo del sistema.

Ejecuta el siguiente comando:

UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"

Descifrado

Abre el Símbolo del sistema.

Ejecuta el siguiente comando:

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"