orchestrator
2024.10
true
- Démarrage
- Prérequis
- Meilleures pratiques
- Installation
- Mise à jour en cours
- Serveur d'identité
- Prérequis logiciels et matériels
- Prérequis à l'installation
- Installation
- Cryptage AppSettings.Production.json
- Considérations de maintenance
- Module complémentaire haute disponibilité
- Résolution des erreurs de démarrage
Cryptage AppSettings.Production.json
Guide d'installation d'Orchestrator
Dernière mise à jour 4 déc. 2024
Cryptage AppSettings.Production.json
En savoir plus sur le chiffrement de AppSettings.Production.json.
Les fichiers du serveur d'identité, des Webhooks et du service de catalogue de ressources
AppSettings.Production.json
contiennent des informations sensibles que l'on peut souhaiter sécuriser. Il est possible de chiffrer/déchiffrer ces fichiers à l'aide de l'outil UiPath.ConfigProtector.exe
.
Remarque : Une fois encodées, les données ne peuvent pas être modifiées en éditant directement le fichier
AppSettings.Production.json
. Elles doivent être décodées, puis réencodées.
UiPath.ConfigProtector.exe
se trouve dans le répertoire d'installation d'Orchestrator. Son chemin complet est : C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector
.
Paramètre |
Description |
---|---|
|
Crypte le fichier
AppSettings.Production.json .
|
|
Décrypte le fichier
AppSettings.Production.json .
|
-f / --configfile |
Indique le nom du fichier et le chemin de
AppSettings.Production.json .
|
-o / --output |
Le fichier crypté/décrypté est enregistré dans un nouveau fichier plutôt que de remplacer le fichier existant. |
|
Affiche des informations sur les commandes disponibles. |
|
Affiche les informations de version. |
|
Permet d'ajouter une section de configuration de votre choix aux paramètres de l'outil. Cette commande utilise la notation par points. Exemple :
configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings |
--keys / k |
Permet de chiffrer/déchiffrer les clés qui ne sont pas codées en dur. Ce paramètre doit être suivi d'une liste de clés séparées par des virgules. Exemple :
configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2 Remarque : cette option ne doit être utilisée que dans de rares cas et pour les clés qui prennent en charge le chiffrement (qui sont principalement des chaînes de connexion). L'ajout d'un nouvel abonné au grand livre avec une nouvelle chaîne de connexion, dans lequel vous souhaitez chiffrer la nouvelle clé sans avoir à déchiffrer d'abord l'ensemble de la configuration, puis la chiffrer par la suite, en est un exemple. Les chemins par défaut que l'outil chiffre déjà devraient suffire.
|
Encryption
Pour crypter
AppSettings.Production.json
, suivez ces étapes APRÈS avoir installé Orchestrator :
Décryptage
Avant de chiffrer
appsettings.Production.json
de Webhook, vous devez ajouter les paramètres Signature du certificat. Vous pouvez copier la section SigningCredentialSettings
du fichier appsettings.Production.json
du serveur d'identité si vous souhaitez utiliser le même certificat.
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
Name
représente l’empreinte thumbprint de votre certificat.- Nous ne recommandons pas d’utiliser d’autres valeurs pour
Location
etNameType
.
Encryption
- Lancez l'Invite de commandes.
-
Exécutez la commande suivante :
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
Encryption
Décryptage
Avant de chiffrer le service de catalogue de ressources
appsettings.Production.json
, vous devez ajouter les paramètres du certificat de signature. Vous pouvez copier la section SigningCredentialSettings
du fichier Identity Server appsettings.Production.json
si vous souhaitez utiliser le même certificat.
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
Name
représente l’empreinte thumbprint de votre certificat.- Nous ne recommandons pas d’utiliser d’autres valeurs pour
Location
etNameType
.