robot
2023.10
false
- Notas relacionadas
- Primeros pasos
- Asistente de UiPath
- Instalación y actualización
- Tipos de robot
- Componentes de robot
- Licencia
- Conexión de los robots a Orchestrator
- Procesos y actividades
- Registro
- Robot JavaScript SDK
- Situaciones concretas
- Reinicio de componentes de UiPath Robot
- Sesiones de Windows
- Inicio de sesión usando el sistema de credenciales de Thales Luna
- Inicio de sesión utilizando el proveedor de almacenamiento de clave nShield
- Redirección de Robots a través de un servidor proxy
- Ejecución de tareas en una ventana RDP minimizada
- Uso de unidades de red asignadas
- Detención de un proceso
- Botón de deshabilitación de detención
- Carpetas de paquetes y rutas de red personalizadas
- Integración de CrowdStrike
- Robot de virtualización de apps citrix
- Solución de problemas
- Errores comunes de conexión
- Robot que no responde sobre RDP
- Registros de ejecución duplicados
- Errores de robot encontrados con frecuencia
- Aumento de la duración de la ejecución de proceso
- Exigencia de la verificación de la firma de paquetes
- Mensaje demasiado grande para procesarlo
- Errores al ejecutarse como administrador
- Los paquetes NuGet no son accesibles tras la migración
- Actividades de diálogo de control de acceso de usuario y automatización de IU
- Se requiere .NET durante la instalación
- El ensamblado no se puede cargar desde la red o compartir archivos de Azure
- Las actividades no pueden encontrar .NET Runtime
Verificación de la firma de paquete
Guía de usuario del robot
Last updated 25 de oct. de 2024
Verificación de la firma de paquete
La firma de paquetes es un método mediante el que los paquetes NuGet demuestran que provienen de fuentes de confianza. Un paquete se firma usando un certificado para validar la identidad de un firmante.Cuando la implementación se establece para comprobar la verificación de la firma del paquete, UiPath® se valida con la información disponible en el archivo
NuGet.config
para encontrar el certificado solicitado con el fin de asegurarse de que los paquetes consumidos provienen de un autor o repositorio permitido.
Para una descripción en detalle de cómo funciona la Verificación de la firma de paquete, asegúrate de leer los detalles de esta sección de la guía de Microsoft sobre el archivo NuGet.config.
accept
: permite instalar paquetes no firmados.require
: para que se instale un paquete, sus detalles de firma deben coincidir con los de la seccióntrustedSigners
deNuGet.config
.
Para aplicar el uso de paquetes firmados, el parámetro
signatureValidationMode
del archivo Nuget.config
debe establecerse en require
. El archivo está ubicado en %ProgramFiles%\UiPath\Studio
. Puedes hacerlo de dos formas:
-
Durante la instalación, instalando desde la línea de comandos con la opción
ENFORCE_SIGNED_EXECUTION=1
.Por ejemplo, el siguiente comando instala Studio, un robot como servicio de Windows, y aplica el uso de paquetes firmados en su entorno de UiPath®:
UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService ENFORCE_SIGNED_EXECUTION=1
UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService ENFORCE_SIGNED_EXECUTION=1 -
Después de la instalación, editando el archivo
NuGet.config
.Si estás configurando el parámetro después de la instalación, los cambios tienen efecto después de que:
- Reinicies el servicio de UiPath Robot.
- Elimines todos los paquetes .NuGet existentes de
%ProgramFiles%\UiPath\Studio\Packages
y%userprofile%\.nuget\packages
. - Reinicies Studio/Assistant.
Para descargar, instalar y ejecutar paquetes firmados con un certificado determinado, añade el certificado necesario como fuente de confianza.
Para ello, modifica el archivo
NuGet.config
en la carpeta de instalación, en la sección <trustedSigners>
.
Nota: en este documento encontrará más información sobre cómo añadir o eliminar fuentes de actividades.
Abre el archivo
NuGet.config
desde la carpeta de instalación y añade los siguientes valores:
<config>
<add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</author>
<repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</repository>
</trustedSigners>
<config>
<add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</author>
<repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</repository>
</trustedSigners>
Para añadir un autor de confianza, debes abrir el archivo
NuGet.config
ubicado en %ProgramFiles%\UiPath\Studio\NuGet.config
. A continuación, proporciona el certificatefingerprint
y hashAlgorithm
según el ejemplo anterior. Consulta esta página para obtener más información sobre la huella del certificado.
Añadir un repositorio de confianza se hace más o menos igual que añadir un autor, con la diferencia de que el
serviceIndex
también debe ser añadido.
A continuación se muestra un ejemplo de un repositorio de confianza añadido al archivo
NuGet.config
:
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
Un repositorio puede tener varios paquetes firmados por un autor. En este caso, se puede utilizar la etiqueta
<owners>
para instalar los paquetes firmados por los autores de confianza.
Agrega los autores de confianza entre las etiquetas
<owners>
, como en el siguiente ejemplo:
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
Comenzando con la versión v2021.2 los siguientes ajustes de Verificación de la firma de paquete ya no se rellenan en el archivo
Nuget.config
en la instalación:
- El parámetro
signatureValidationMode
ya no se rellena en el archivoNuget.config
durante la instalación - UiPath® ya no se rellena en el archivo
Nuget.config
en la instalación como repositorio y autor en la etiquetatrustedSigners
.
Impacto:
- Si se utiliza la verificación de la firma del paquete, todos los firmantes de confianza, incluido UiPath® , deben añadirse manualmente en el archivo
NuGet.config
. - Si no se utiliza la Verificación de la firma de paquete, la etiqueta
trustedSigners
no debe estar presente en el archivoNuGet.config
. - Si se utiliza la fuente
NuGet.org
, debe añadirse tanto para el modo aceptar como para el requerir, ya que NuGet anuncia todo el repositorio como firmado.
Para resolver lo anterior, debes añadir UiPath® como firmante de confianza.