robot
2020.10
false
- Notas relacionadas
- Primeros pasos
- Asistente de UiPath
- Instalación y actualización
- Tipos de robot
- Componentes de robot
- Licencia
- Conexión de los robots a Orchestrator
- Procesos y actividades
- Registro
- Robot JavaScript SDK
- Situaciones concretas
- Sesiones de Windows
- Inicio de sesión usando el sistema de credenciales de Thales Luna
- Inicio de sesión utilizando el proveedor de almacenamiento de clave nShield
- Redirección de Robots a través de un servidor proxy
- Ejecución de tareas en una ventana RDP minimizada
- Uso de unidades de red asignadas
- Detención de un proceso
- Botón de deshabilitación de detención
- Carpetas de paquetes y rutas de red personalizadas
- Solución de problemas
- Robot que no responde sobre RDP
- Registros de ejecución duplicados
- Errores de robot encontrados con frecuencia
- Aumento de la duración de la ejecución de proceso
- Verificación de la firma de paquete
- Mensaje demasiado grande para procesarlo
- Errores al ejecutarse como administrador
- Actualización de Orchestrator de 2018.4 a 2020.10
Verificación de la firma de paquete
Sin asistencia
Guía de usuario del robot
Última actualización 1 de jul. de 2024
Verificación de la firma de paquete
La firma de paquetes es un método mediante el que los paquetes NuGet demuestran que provienen de fuentes de confianza. Un paquete se firma usando un certificado para validar la identidad de un firmante.Cuando la implementación se configura para comprobar la Verificación de la firma de paquete, UiPath la valida contra la información disponible en el archivo
NuGet.config
para encontrar el certificado solicitado y asegurarse de que los paquetes consumidos provienen de un autor o repositorio permitidos.
Para una descripción en detalle de cómo funciona la Verificación de la firma de paquete, asegúrate de leer los detalles de esta sección de la guía de Microsoft sobre el archivo NuGet.config.
accept
: permite instalar paquetes no firmados.require
: para que se instale un paquete, sus detalles de firma deben coincidir con los de la seccióntrustedSigners
deNuGet.config
.
Para aplicar el uso de paquetes firmados, el parámetro
signatureValidationMode
del archivo Nuget.config
debe establecerse en require
. El archivo está ubicado en %ProgramFiles%\UiPath\Studio
. Puedes hacerlo de dos formas:
-
Durante la instalación, instalando desde la línea de comandos con la opción
ENFORCE_SIGNED_EXECUTION=1
.Por ejemplo, el siguiente comando instala Studio, un robot como servicio de Windows, los paquetes de actividades locales, y aplica el uso de paquetes firmados en tu entorno de UiPath:
UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService,Packages ENFORCE_SIGNED_EXECUTION=1
UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService,Packages ENFORCE_SIGNED_EXECUTION=1 -
Después de la instalación, editando el archivo
NuGet.config
.Si estás configurando el parámetro después de la instalación, los cambios tienen efecto después de que:
- Reinicies el servicio de UiPath Robot.
- Elimines todos los paquetes .NuGet existentes de
%ProgramFiles%\UiPath\Studio\Packages
y%userprofile%\.nuget\packages
. - Reinicies Studio/Assistant.
Para descargar, instalar y ejecutar paquetes firmados con un certificado determinado, añade el certificado necesario como fuente de confianza.
Para ello, modifica el archivo
NuGet.config
en la carpeta de instalación, en la sección <trustedSigners>
.
Nota: en este documento encontrará más información sobre cómo añadir o eliminar fuentes de actividades.
Abre el archivo
NuGet.config
desde la carpeta de instalación y añade los siguientes valores:
<config>
<add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</author>
<repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</repository>
</trustedSigners>
<config>
<add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</author>
<repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</repository>
</trustedSigners>
Para añadir un autor de confianza, debes abrir el archivo
NuGet.config
ubicado en %ProgramFiles%\UiPath\Studio\NuGet.config
. A continuación, proporciona el certificatefingerprint
y hashAlgorithm
según el ejemplo anterior. Consulta esta página para obtener más información sobre la huella del certificado.
Añadir un repositorio de confianza se hace más o menos igual que añadir un autor, con la diferencia de que el
serviceIndex
también debe ser añadido.
A continuación se muestra un ejemplo de un repositorio de confianza añadido al archivo
NuGet.config
:
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
Un repositorio puede tener varios paquetes firmados por un autor. En este caso, se puede utilizar la etiqueta
<owners>
para instalar los paquetes firmados por los autores de confianza.
Agrega los autores de confianza entre las etiquetas
<owners>
, como en el siguiente ejemplo:
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
Comenzando con la versión v2021.2 los siguientes ajustes de Verificación de la firma de paquete ya no se rellenan en el archivo
Nuget.config
en la instalación:
- El parámetro
signatureValidationMode
ya no se rellena en el archivoNuget.config
durante la instalación - UiPath ya no se rellena en el archivo
Nuget.config
en la instalación ni como repositorio ni como autor en latrustedSigners
etiqueta.
- Si se utiliza la Verificación de la firma de paquete, todos los firmantes de confianza, incluyendo UiPath, deben añadirse manualmente en el archivo
NuGet.config
. - Si no se utiliza la Verificación de la firma de paquete, la etiqueta
trustedSigners
no debe estar presente en el archivoNuGet.config
. - Si se utiliza la fuente
NuGet.org
, debe añadirse tanto para el modo aceptar como para el requerir, ya que NuGet anuncia todo el repositorio como firmado.
Para resolver lo anterior, deberás añadir UiPath como un firmante de confianza.
- Configuración de Verificación de la firma de paquete
- Modos de validación
- Aplicar el uso de paquetes firmados
- Añadir fuentes de confianza
- Añadir UiPath como firmante de confianza
- Añadir un autor de confianza
- Añadir un repositorio de confianza
- Añadir propietarios de confianza
- Comportamiento de v2021.2
- Impacto: