Cryptage UiPath.Orchestrator.dll.config Sections

Le fichier UiPath.Orchestrator.dll.config contient des informations sensibles susceptibles d'être protégées. Il est possible d'encoder les sections dans ce fichier à l'aide de l'outil UiPath.Orchestrator.Cli.exe via la commande protected-configuration.

Remarque : Une fois encodées, les données ne peuvent pas être modifiées en éditant directement le fichier UiPath.Orchestrator.dll.config. Elles doivent être décodées, puis réencodées.

UiPath.Orchestrator.Cli.exe

UiPath.Orchestrator.Cli.exe est un outil CLI intégré à aspnet_regiis.exe. L’outil accepte tous les arguments transmis à aspnet_regiis.exe et ajoute la fonctionnalité manquante .NET Core. Il peut être trouvé dans le répertoire d’installation de racines d’Orchestrator.

Voici un aperçu des principales opérations effectuées par l’outil UiPath.Orchestrator.Cli.exe.

Renomme web.config en web.config.copy et UiPath.Orchestrator.dll.config en web.config.
Prépare web.config pour l'invocation aspnet_regiis.exe.
aspnet_regiis.exe est invoqué dans un autre processus avec les arguments transmis à l’application de console.
Prépare web.config après que aspnet_regiis.exe a été invoqué.
Renomme web.config en UiPath.Orchestrator.dll.config et web.config.copy en web.config.

Attention : Si, à un moment donné au cours de la migration, une exception est lancée ou si le processus qui invoque aspnet_regiis.exe renvoie un code de sortie différent de 0, la tentative est avortée et les deux fichiers sont restaurés à leur valeur initiale.

Utilisation de UiPath.Orchestrator.Cli.exe

La EncryptionKey dans la section secureAppSettings de UiPath.Orchestrator.dll.config est utilisée pour crypter/décrypter les mots de passe pour les ressources d'informations d’identification et les informations d’identification de Robot sans avoir besoin d’un outil supplémentaire. Elle est générée automatiquement lorsque vous installez Orchestrator pour la première fois.

Cette section peut être également encodée à l'aide de l'outil Using UiPath.Orchestrator.Cli.exe via la commande protected-configuration, afin de garantir que personne ne puisse utiliser la clé pour décoder les informations enregistrées dans Orchestrator.

Paramètres

Paramètre	Description
`-pe`	Indique la section de configuration à chiffrer.
`-site`	Représente le site du chemin d'accès virtuel spécifié comme valeur de l'argument `-app`. Modifiez la valeur de cet argument (« UiPathOrchestrator ») si le nom de votre instance est différent. Si elle n'est pas spécifiée, le site Web par défaut est utilisé.
`-app`	Encodez au niveau de ce chemin virtuel. Il doit commencer par une barre oblique. Si la valeur est uniquement '/', elle désigne la racine du site.
`-prov`	Avant, la bibliothèque chiffrait les `secureAppSettings`. La seule valeur prise en charge est `"RsaProtectedConfigurationProvider"`.

Pour plus d’informations sur l'outil Aspnet_regiis.exe, lisez la documentation officielle de Microsoft.

Encryption

Pour encoder la section susmentionnée du fichierUiPath.Orchestrator.dll.config, procédez comme suit APRÈS avoir installé Orchestrator :

Ouvrez une instance d'invite de commandes élevée.
Exécutez la commande suivante.
```
cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"
```
Remarque : Le dossier d'installation par défaut d'Orchestrator est C:\Program Files (x86)\UiPath\Orchestrator.

L'algorithme XmlEncAES256Url est utilisé pour chiffrer la section RsaProtectedConfigurationProvider. À cette fin, useFIPS est configuré sur true et la section suivante est ajoutée dans UiPath.Orchestrator.dll.config.

<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code><code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>

Décryptage

Ouvrez une instance d'invite de commandes élevée.

Exécutez la commande suivante.

cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
 .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
 .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"

Remarque :

Le dossier d'installation par défaut d'Orchestrator est C:\Program Files (x86)\UiPath\Orchestrator.
Avant une mise à niveau, toutes les sections chiffrées doivent être décodées. Toute section de configuration peut également être déchiffrée.

Sommaire de la page