orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white
Guía de instalación de Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 3 de oct. de 2024

Cifrado de la sección UiPath.Orchestrator.dll.config

El archivo UiPath.Orchestrator.dll.config contiene información confidencial que uno puede querer proteger. Es posible encriptar secciones en este archivo con la herramienta UiPath.Orchestrator.Cli.exe con el comando protected-configuration.
Nota: Una vez cifrados, los datos no se pueden cambiar modificando el UiPath.Orchestrator.dll.configarchivo directamente. Hay que descifrarlo y volver a cifrarlo.

UiPath.Orchestrator.Cli.exe

UiPath.Orchestrator.Cli.exe es una herramienta CLI contenida en aspnet_regiis.exe. La herramienta acepta todos los argumentos enviados a aspnet_regiis.exe y añade la funcionalidad de .NET Core que falta. Se puede encontrar en el directorio de instalación principal de Orchestrator.
A continuación, se muestra una descripción de las operaciones principales realizadas por la herramienta UiPath.Orchestrator.Cli.exe.
  1. Renombra web.config como web.config.copy y UiPath.Orchestrator.dll.config como web.config.
  2. Prepara web.config para invocar aspnet_regiis.exe.
  3. aspnet_regiis.exe se invoca en otro proceso con los argumentos enviados a la aplicación de la consola.
  4. Prepara web.config tras invocar aspnet_regiis.exe.
  5. Renombra web.config como UiPath.Orchestrator.dll.config y web.config.copy como web.config.
Importante: Si en algún momento durante la migración se produce una excepción o el proceso que invoca aspnet_regiis.exe devuelve un código de salida diferente a 0, el intento se cancela y ambos archivos se restauran a su valor inicial.

Usar UiPath.Orchestrator.Cli.exe

EncryptionKey en la sección secureAppSettings de UiPath.Orchestrator.dll.config se utiliza para cifrar o descifrar las contraseñas de los activos de credenciales y las credenciales de UiPath Robot sin la necesidad de una herramienta adicional. Se genera automáticamente cuando se instala Orchestrator.
Esta sección también puede ser encriptada usando la herramienta Using UiPath.Orchestrator.Cli.exe con el comando protected-configuration con el fin de asegurar que nadie pueda usar la clave para desencriptar la información que almacenas en Orchestrator.

Parámetros

Parámetro

Descripción

-pe

Indica la sección de configuración que se cifrará.

-site

Representa el sitio de la ruta virtual especificado como el valor del argumento -app. Cambia el valor de este argumento ("UiPath Orchestrator") si el nombre de tu instancia es diferente. Si no se especifica, se utiliza el nombre del sitio web por defecto.

-app

Cifrar en esta ruta virtual. Debe comenzar con una barra. Si el valor es solo '/', se dirige a la raíz del sitio.

-prov

La biblioteca utilizada para cifrar secureAppSettings. El único valor compatible es "RsaProtectedConfigurationProvider".
Para más información sobre la herramienta Aspnet_regiis.exe, lee la documentación oficial de Microsoft.

Cifrado

Para cifrar la sección mencionada del archivo UiPath.Orchestrator.dll.config, realiza los siguientes pasos DESPUÉS de instalar Orchestrator:
  1. Abre un símbolo del sistema elevado.
  2. Ejecuta el siguiente comando.
    cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"
    Nota: la carpeta de instalación predeterminada de Orchestrator es C:\Program Files (x86)\UiPath\Orchestrator.
El algoritmo XmlEncAES256Url se utiliza para cifrar la sección RsaProtectedConfigurationProvider. Para ello, useFIPS se establece como true y la siguiente sección se añade en UiPath.Orchestrator.dll.config.
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code><code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>

Descifrado

  1. Abre un símbolo del sistema elevado.
  2. Ejecuta el siguiente comando.
    cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
     .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
     .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"
    Nota:
    • La carpeta de instalación por defecto de Orchestrator es C:\Program Files (x86)\UiPath\Orchestrator.
    • Antes de una actualización, todas las secciones cifradas deben descifrarse. También se puede descifrar cualquier sección de configuración.
  • UiPath.Orchestrator.Cli.exe
  • Usar UiPath.Orchestrator.Cli.exe
  • Parámetros
  • Cifrado
  • Descifrado

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.