orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white

Guide d'installation d'Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Dernière mise à jour 5 déc. 2024

Cryptage AppSettings.Production.json

En savoir plus sur le chiffrement de AppSettings.Production.json.

Vue d'ensemble (Overview)

Les fichiers du serveur d'identité, des Webhooks et du service de catalogue de ressources AppSettings.Production.json contiennent des informations sensibles que l'on peut souhaiter sécuriser. Il est possible de chiffrer/déchiffrer ces fichiers à l'aide de l'outil UiPath.ConfigProtector.exe.
Remarque : Une fois encodées, les données ne peuvent pas être modifiées en éditant directement le fichier AppSettings.Production.json. Elles doivent être décodées, puis réencodées.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe se trouve dans le répertoire d'installation d'Orchestrator. Son chemin complet est : C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Référence de commande

Paramètre

Description

--pe

Crypte le fichier AppSettings.Production.json.

--de

Décrypte le fichier AppSettings.Production.json.
-f / --configfile
Indique le nom du fichier et le chemin de AppSettings.Production.json.
-o / --output

Le fichier crypté/décrypté est enregistré dans un nouveau fichier plutôt que de remplacer le fichier existant.

--help

Affiche des informations sur les commandes disponibles.

--version

Affiche les informations de version.

--signing-settings

Permet d'ajouter une section de configuration de votre choix aux paramètres de l'outil.

Cette commande utilise la notation par points.

Exemple : configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings
--keys / k

Permet de chiffrer/déchiffrer les clés qui ne sont pas codées en dur.

Ce paramètre doit être suivi d'une liste de clés séparées par des virgules.

Exemple : configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2
Remarque : cette option ne doit être utilisée que dans de rares cas et pour les clés qui prennent en charge le chiffrement (qui sont principalement des chaînes de connexion). L'ajout d'un nouvel abonné au grand livre avec une nouvelle chaîne de connexion, dans lequel vous souhaitez chiffrer la nouvelle clé sans avoir à déchiffrer d'abord l'ensemble de la configuration, puis la chiffrer par la suite, en est un exemple. Les chemins par défaut que l'outil chiffre déjà devraient suffire.

Serveur d'identité

Encryption

Pour crypter AppSettings.Production.json, suivez ces étapes APRÈS avoir installé Orchestrator :
  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Décryptage

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Avant de chiffrer appsettings.Production.json de Webhook, vous devez ajouter les paramètres Signature du certificat. Vous pouvez copier la section SigningCredentialSettings du fichier appsettings.Production.json du serveur d'identité si vous souhaitez utiliser le même certificat.
"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
  • Name représente l’empreinte thumbprint de votre certificat.
  • Nous ne recommandons pas d’utiliser d’autres valeurs pour Location et NameType.

Encryption

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :

    UiPath.ConfigProtector.exe 
    --pe 
    -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe 
    --pe 
    -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Encryption

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Décryptage

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Service de catalogue de ressources

Avant de chiffrer le service de catalogue de ressources appsettings.Production.json, vous devez ajouter les paramètres du certificat de signature. Vous pouvez copier la section SigningCredentialSettings du fichier Identity Server appsettings.Production.json si vous souhaitez utiliser le même certificat.
"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
  • Name représente l’empreinte thumbprint de votre certificat.
  • Nous ne recommandons pas d’utiliser d’autres valeurs pour Location et NameType.

Encryption

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettingsUiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings

Décryptage

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettingsUiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
  • Vue d'ensemble (Overview)
  • UiPath.ConfigProtector.exe
  • Référence de commande
  • Serveur d'identité
  • Webhooks
  • Service de catalogue de ressources

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.