UiPath Documentation
orchestrator
2024.10
false
Important :
La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Guide d'installation d'Orchestrator

Dernière mise à jour 24 mars 2026

Cryptage AppSettings.Production.json

En savoir plus sur le chiffrement de AppSettings.Production.json.

Vue d'ensemble (Overview)

Les fichiers du serveur d'identité, des Webhooks et du service de catalogue de ressources AppSettings.Production.json contiennent des informations sensibles que l'on peut souhaiter sécuriser. Il est possible de chiffrer/déchiffrer ces fichiers à l'aide de l'outil UiPath.ConfigProtector.exe.

Remarque :

Une fois encodées, les données ne peuvent pas être modifiées en éditant directement le fichier AppSettings.Production.json. Elles doivent être décodées, puis réencodées.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe se trouve dans le répertoire d'installation d'Orchestrator. Son chemin complet est : C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Référence de commande

Paramètre

Description

--pe

 Crypte le fichier AppSettings.Production.json.

--de

 Décrypte le fichier AppSettings.Production.json.
-f / --configfile Indique le nom du fichier et le chemin de AppSettings.Production.json.
-o / --output

Le fichier crypté/décrypté est enregistré dans un nouveau fichier plutôt que de remplacer le fichier existant.

--help

Affiche des informations sur les commandes disponibles.

--version

Affiche les informations de version.

--signing-settings

Permet d'ajouter une section de configuration de votre choix aux paramètres de l'outil.

Cette commande utilise la notation par points.

Exemple : configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings
--keys / k

Permet de chiffrer/déchiffrer les clés qui ne sont pas codées en dur.

Ce paramètre doit être suivi d'une liste de clés séparées par des virgules.

Exemple : configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2

Remarque : cela ne doit être utilisé que dans de rares cas et pour les clés qui prennent en charge le chiffrement (qui sont principalement des chaînes de connexion). Un exemple de cela est l’ajout d’un nouvel abonné au registre avec une nouvelle chaîne de connexion, où vous souhaitez chiffrer la nouvelle clé sans avoir à déchiffrer d’abord toute la configuration et à la chiffrer par la suite. Les chemins par défaut que l’outil chiffre déjà devraient suffire.

Serveur d'identité

Encryption

Pour crypter AppSettings.Production.json, suivez ces étapes APRÈS avoir installé Orchestrator :

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante : 
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
Décryptage
  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante : 
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Avant de chiffrer les Webhooks appsettings.Production.json, suivez les étapes suivantes :

  1. Ouvrez la console de certificat.
  2. Accédez à Personnel (Personal), puis à Certificats (Certificates), et cliquez avec le bouton droit sur le certificat que vous souhaitez utiliser.
  3. Ensuite, sélectionnez Toutes les tâches (All Tasks), puis Gérer les clés privées (Manage Private Keys).
  4. Ajoutez le groupe IIS_IUSRS et l’utilisateur du pool d’applications.
Remarque :
  • Assurez-vous de définir le serveur comme Location.
  • IIS_IUSRS est un groupe local. Vous devez le rechercher sous la machine locale, pas sous le domaine.

Vous devez en outre ajouter les paramètres du certificat de signature. Si vous souhaitez utiliser le même certificat, copiez la section SigningCredentialSettings du fichier Identity Server appsettings.Production.json.

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
  • Name représente l’empreinte thumbprint de votre certificat.
  • Nous ne recommandons pas d’utiliser d’autres valeurs pour Location et NameType.
Encryption
  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante : 
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
Décryptage
  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante : 
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Service de catalogue de ressources

Avant de chiffrer le service de catalogue de ressources appsettings.Production.json, vous devez ajouter les paramètres du certificat de signature. Vous pouvez copier la section SigningCredentialSettings du fichier Identity Server appsettings.Production.json si vous souhaitez utiliser le même certificat.

"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
  • Name représente l’empreinte thumbprint de votre certificat.
  • Nous ne recommandons pas d’utiliser d’autres valeurs pour Location et NameType.
Encryption
  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante : 
    UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
Décryptage
  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante : 
    UiPath.ConfigProtector.exe --de -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
UiPath.ConfigProtector.exe --de -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
  • Vue d'ensemble (Overview)
  • UiPath.ConfigProtector.exe
  • Référence de commande
  • Serveur d'identité
  • Webhooks
  • Service de catalogue de ressources

Cette page vous a-t-elle été utile ?

Connecter

Besoin d'aide ? Assistance

Vous souhaitez apprendre ? UiPath Academy

Vous avez des questions ? UiPath Forum

Rester à jour