- Notas relacionadas
- Primeros pasos
- Asistente de UiPath
- Instalación y actualización
- Tipos de robot
- Componentes de robot
- Licencia
- Conexión de los robots a Orchestrator
- Procesos y actividades
- Registro
- Robot JavaScript SDK
- Situaciones concretas
- Sesiones de Windows
- Inicio de sesión usando el sistema de credenciales de Thales Luna
- Inicio de sesión utilizando el proveedor de almacenamiento de clave nShield
- Redirección de Robots a través de un servidor proxy
- Ejecución de tareas en una ventana RDP minimizada
- Uso de unidades de red asignadas
- Detención de un proceso
- Botón de deshabilitación de detención
- Carpetas de paquetes y rutas de red personalizadas
- Integración de CrowdStrike
- Solución de problemas
- Robot que no responde sobre RDP
- Registros de ejecución duplicados
- Errores de robot encontrados con frecuencia
- Aumento de la duración de la ejecución de proceso
- Exigencia de la verificación de la firma de paquetes
- Mensaje demasiado grande para procesarlo
- Errores al ejecutarse como administrador
- Los paquetes NuGet no son accesibles tras la migración
- Actividades de diálogo de control de acceso de usuario y automatización de IU
- Los Proyectos de .NET6 dan error de ejecución
Verificación de la firma de paquete
NuGet.config
para encontrar el certificado solicitado y asegurarse de que los paquetes consumidos provienen de un autor o repositorio permitidos.
Para una descripción en detalle de cómo funciona la Verificación de la firma de paquete, asegúrate de leer los detalles de esta sección de la guía de Microsoft sobre el archivo NuGet.config.
accept
: permite instalar paquetes no firmados.require
: para que se instale un paquete, sus detalles de firma deben coincidir con los de la seccióntrustedSigners
deNuGet.config
.
signatureValidationMode
del archivo Nuget.config
debe establecerse en require
. El archivo está ubicado en %ProgramFiles%\UiPath\Studio
. Puedes hacerlo de dos formas:
-
Durante la instalación, instalando desde la línea de comandos con la opción
ENFORCE_SIGNED_EXECUTION=1
.Por ejemplo, el siguiente comando instala Studio, un robot como servicio de Windows, los paquetes de actividades locales, y aplica el uso de paquetes firmados en tu entorno de UiPath:
UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService,Packages ENFORCE_SIGNED_EXECUTION=1
UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService,Packages ENFORCE_SIGNED_EXECUTION=1 -
Después de la instalación, editando el archivo
NuGet.config
.Si estás configurando el parámetro después de la instalación, los cambios tienen efecto después de que:
- Reinicies el servicio de UiPath Robot.
- Elimines todos los paquetes .NuGet existentes de
%ProgramFiles%\UiPath\Studio\Packages
y%userprofile%\.nuget\packages
. - Reinicies Studio/Assistant.
Para descargar, instalar y ejecutar paquetes firmados con un certificado determinado, añade el certificado necesario como fuente de confianza.
NuGet.config
en la carpeta de instalación, en la sección <trustedSigners>
.
NuGet.config
desde la carpeta de instalación y añade los siguientes valores:
<config>
<add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</author>
<repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</repository>
</trustedSigners>
<config>
<add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</author>
<repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</repository>
</trustedSigners>
NuGet.config
ubicado en %ProgramFiles%\UiPath\Studio\NuGet.config
. A continuación, proporciona el certificatefingerprint
y hashAlgorithm
según el ejemplo anterior. Consulta esta página para obtener más información sobre la huella del certificado.
serviceIndex
también debe ser añadido.
NuGet.config
:
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
<owners>
para instalar los paquetes firmados por los autores de confianza.
<owners>
, como en el siguiente ejemplo:
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
Nuget.config
en la instalación:
- El parámetro
signatureValidationMode
ya no se rellena en el archivoNuget.config
durante la instalación - UiPath® ya no se rellena en el archivo
Nuget.config
en la instalación como repositorio y autor en la etiquetatrustedSigners
.
Impacto:
- Si se utiliza la verificación de la firma del paquete, todos los firmantes de confianza, incluido UiPath® , deben añadirse manualmente en el archivo
NuGet.config
. - Si no se utiliza la Verificación de la firma de paquete, la etiqueta
trustedSigners
no debe estar presente en el archivoNuGet.config
. - Si se utiliza la fuente
NuGet.org
, debe añadirse tanto para el modo aceptar como para el requerir, ya que NuGet anuncia todo el repositorio como firmado.
Para resolver lo anterior, debes añadir UiPath® como firmante de confianza.