Cryptage AppSettings.Production.json

En savoir plus sur le chiffrement de AppSettings.Production.json.

Vue d'ensemble (Overview)

Les fichiers du serveur d'identité et Webhooks AppSettings.Production.json contiennent des informations sensibles qu'il est préférable de sécuriser. Il est possible de crypter/décrypter ces fichiers à l’aide de l'outil UiPath.ConfigProtector.exe.

Remarque : Une fois encodées, les données ne peuvent pas être modifiées en éditant directement le fichier AppSettings.Production.json. Elles doivent être décodées, puis réencodées.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe se trouve dans le répertoire d’installation d’Orchestrator. Son chemin complet est : C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Référence de commande

Paramètre	Description
`--pe`	Crypte le fichier `AppSettings.Production.json`.
`--de`	Décrypte le fichier `AppSettings.Production.json`.
`-f` / `--configfile`	Indique le nom du fichier et le chemin de `AppSettings.Production.json`.
`-o` / `--output`	Le fichier crypté/décrypté est enregistré dans un nouveau fichier plutôt que de remplacer le fichier existant.
`--help`	Affiche des informations sur les commandes disponibles.
`--version`	Affiche les informations de version.

Serveur d'identité

Encryption

Pour crypter AppSettings.Production.json, suivez ces étapes APRÈS avoir installé Orchestrator :

Lancez l'Invite de commandes.
Exécutez la commande suivante :
```
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
```

Décryptage

Lancez l'Invite de commandes.

Exécutez la commande suivante :

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Avant de chiffrer appsettings.Production.json de Webhook, vous devez ajouter les paramètres Signature du certificat. Vous pouvez copier la section SigningCredentialSettings du fichier appsettings.Production.json du serveur d'identité si vous souhaitez utiliser le même certificat.

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}

Name représente l’empreinte thumbprint de votre certificat.
Nous ne recommandons pas d’utiliser d’autres valeurs pour Location et NameType.

Encryption

Lancez l'Invite de commandes.

Exécutez la commande suivante :

UiPath.ConfigProtector.exe 
--pe 
-f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe 
--pe 
-f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Décryptage

Lancez l'Invite de commandes.

Exécutez la commande suivante :

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"