orchestrator
2023.10
false
- Primeros pasos
- Requisitos
- Mejores prácticas
- Instalación
- Actualizando
- Servidor de identidad
- Solución de problemas de errores de inicio
Cifrado de AppSettings.Production.json
Guía de instalación de Orchestrator
Last updated 3 de oct. de 2024
Cifrado de AppSettings.Production.json
Más información sobre el cifrado de AppSettings.Production.json.
Los archivos
AppSettings.Production.json
de Identity Server, Webhooks y Resource Catalog Service contienen información confidencial que sería conveniente proteger. Es posible cifrar/descifrar estos archivos con la herramienta UiPath.ConfigProtector.exe
.
Nota: Una vez cifrados, los datos no se pueden cambiar modificando el
AppSettings.Production.json
archivo directamente. Hay que descifrarlo y volver a cifrarlo.
UiPath.ConfigProtector.exe
se encuentra en el directorio de instalación de Orchestrator. Su ruta completa es: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector
.
Parámetro |
Descripción |
---|---|
|
Cifra el archivo
AppSettings.Production.json .
|
|
Descifra el archivo
AppSettings.Production.json .
|
-f / --configfile |
Indica el nombre de archivo y la ruta de
AppSettings.Production.json .
|
-o / --output |
El archivo cifrado/descifrado se guarda como nuevo archivo en lugar de sobrescribir el existente. |
|
Muestra información sobre los comandos disponibles. |
|
Muestra información de la versión. |
|
Te permite añadir una sección de configuración de tu elección a la configuración de la herramienta. Este comando utiliza la notación de puntos. Ejemplo:
configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings |
--keys / k |
Le permite cifrar / descifrar claves que no están codificadas. Este parámetro debe ir seguido de una lista de claves separadas por comas. Ejemplo:
configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2 Nota: Esto solo debe usarse en casos excepcionales y para claves que admitan cifrado (que son en su mayoría cadenas de conexión). Un ejemplo de esto es agregar un nuevo suscriptor de libro mayor con una nueva cadena de conexión, donde desee cifrar la nueva clave sin tener que descifrar primero toda la configuración y cifrarla después. Las rutas predeterminadas que la herramienta ya cifra deberían ser suficientes.
|
Cifrado
Para cifrar
AppSettings.Production.json
, sigue los siguientes pasos DESPUÉS de instalar Orchestrator:
Descifrado
Antes de cifrar
appsettings.Production.json
de Webhook, deberás añadir los ajustes del certificado de firma. Puedes copiar la sección SigningCredentialSettings
del archivo appsettings.Production.json
de Identity Server si quieres utilizar el mismo certificado.
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
Name
representa la huella digital de tu certificado.- No recomendamos que utilices otros valores para
Location
yNameType
.
Cifrado
Descifrado
Antes de cifrar el servicio de catálogo de recursos
appsettings.Production.json
, deberás añadir la configuración de certificado de firma. Puedes copiar la sección SigningCredentialSettings
del archivo appsettings.Production.json
de Identity Server si quieres utilizar el mismo certificado.
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
Name
representa la huella digital de tu certificado.- No recomendamos que utilices otros valores para
Location
yNameType
.