orchestrator
2022.10
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Guide d'installation d'Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Dernière mise à jour 9 déc. 2024

Cryptage AppSettings.Production.json

En savoir plus sur le chiffrement de AppSettings.Production.json.

Vue d'ensemble (Overview)

Les fichiers du serveur d'identité, des Webhooks et du service de catalogue de ressources AppSettings.Production.json contiennent des informations sensibles que l'on peut souhaiter sécuriser. Il est possible de chiffrer/déchiffrer ces fichiers à l'aide de l'outil UiPath.ConfigProtector.exe.
Remarque : Une fois encodées, les données ne peuvent pas être modifiées en éditant directement le fichier AppSettings.Production.json. Elles doivent être décodées, puis réencodées.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe se trouve dans le répertoire d'installation d'Orchestrator. Son chemin complet est : C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Référence de commande

Paramètre

Description

--pe
Crypte le fichier AppSettings.Production.json.

--de
Décrypte le fichier AppSettings.Production.json.
-f / --configfile
Indique le nom du fichier et le chemin de AppSettings.Production.json.
-o / --output

Le fichier crypté/décrypté est enregistré dans un nouveau fichier plutôt que de remplacer le fichier existant.

--help

Affiche des informations sur les commandes disponibles.

--version

Affiche les informations de version.

--signing-settings

Permet d'ajouter une section de configuration de votre choix aux paramètres de l'outil.

Cette commande utilise la notation par points.

Exemple : configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings
--keys / k

Permet de chiffrer/déchiffrer les clés qui ne sont pas codées en dur.

Ce paramètre doit être suivi d'une liste de clés séparées par des virgules.

Exemple : configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2
Remarque : cette option ne doit être utilisée que dans de rares cas et pour les clés qui prennent en charge le chiffrement (qui sont principalement des chaînes de connexion). L'ajout d'un nouvel abonné au grand livre avec une nouvelle chaîne de connexion, dans lequel vous souhaitez chiffrer la nouvelle clé sans avoir à déchiffrer d'abord l'ensemble de la configuration, puis la chiffrer par la suite, en est un exemple. Les chemins par défaut que l'outil chiffre déjà devraient suffire.

Serveur d'identité

Encryption

Pour crypter AppSettings.Production.json, suivez ces étapes APRÈS avoir installé Orchestrator :
  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Décryptage

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Before you encrypt the Webhooks appsettings.Production.json, apply the following steps:
  1. Open the certificate console.
  2. Navigate to Personal, then to Certificates, and right-click the certificate you want to use.
  3. Next, select All Tasks, and then Manage Private Keys.
  4. Add the IIS_IUSRS group and the application pool user.
Remarque :
  • Make sure to set the server as Location.
  • IIS_IUSRS is a local group. You should search it under local machine, not under domain.
In addition, you must add the signing certificate settings. If you want to use the same certificate, copy the SigningCredentialSettings section from the Identity Server appsettings.Production.json file. 
"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
  • Name représente l’empreinte thumbprint de votre certificat.
  • Nous ne recommandons pas d’utiliser d’autres valeurs pour Location et NameType.

Encryption

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Décryptage

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Service de catalogue de ressources

Avant de chiffrer le service de catalogue de ressources appsettings.Production.json, vous devez ajouter les paramètres du certificat de signature. Vous pouvez copier la section SigningCredentialSettings du fichier Identity Server appsettings.Production.json si vous souhaitez utiliser le même certificat. 
"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
  • Name représente l’empreinte thumbprint de votre certificat.
  • Nous ne recommandons pas d’utiliser d’autres valeurs pour Location et NameType.

Encryption

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"

Décryptage

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"
  • Vue d'ensemble (Overview)
  • UiPath.ConfigProtector.exe
  • Référence de commande
  • Serveur d'identité
  • Webhooks
  • Service de catalogue de ressources

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
UiPath Forum
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2024 UiPath Tous droits réservés.