robot
2024.10
true
UiPath logo, featuring letters U and I in white
Robot admin guide
Last updated 18 nov. 2024

Configuration de la vérification de la signature des paquets

La signature de paquets est un outil utilisé par les paquets NuGet pour vérifier que leur source est fiable. Cette vérification est effectuée à l'aide d'un certificat qui permet de confirmer l'identité de l'entité qui a émis ou créé le package.

Lorsque vous activez la vérification du certificat, UiPath valide si les packages utilisés proviennent d'un auteur approuvé ou d'un référentiel autorisé, améliorant ainsi la sécurité du déploiement en garantissant que seuls des packages fiables sont utilisés.

Modes de validation

Les valeurs du paramètre de mode de validation signatureValidationMode déterminent le type de packages pouvant être installés.
  • Si vous utilisez accept, vous pouvez installer à la fois des packages signés et non signés.
  • Si vous utilisez require, vous ne pouvez installer un package que si les détails de signature doivent correspondre à ceux de la <trustedSigners> section du NuGet.config fichier .

Configuration manuelle de la vérification de signature

Avant la version 2021.2 de Robot, lors de l'installation, le fichier NuGet.config était automatiquement rempli avec certaines configurations :
  • signatureValidationMode, défini sur accept
  • UiPath® est répertorié en tant que signataire approuvé

Dans les versions 2021.2 et ultérieures de Robot, vous êtes encouragé à faire un choix délibéré. Ces paramètres ne sont donc pas automatiquement remplis. Pour continuer à utiliser la fonctionnalité de signature de package, vous devez modifier manuellement le fichier NuGet.config et ajouter le paramètre signatureValidationMode , puis répertorier UiPath comme source approuvée.
Important :
  • Si vous utilisez le flux NuGet.org , ajoutez-le pour les modes de validation accept et require , car NuGet annonce l'ensemble du référentiel comme signé.
  • Si vous ne souhaitez pas utiliser la vérification de la signature des packages, assurez-vous de supprimer la balise <trustedSigners> du fichier NuGet.config .

Activation des signatures de paquets

Vous pouvez configurer la signature du paquet pendant l'installation de la ligne de commande, ou après l'installation, en modifiant le fichier NuGet.config :
  1. Lors de l'installation de la ligne de commande : ajoutez l'argument ENFORCE_SIGNED_EXECUTION=1 à la commande d'installation.
  2. Après l'installation : dans le fichier Nuget.config , ajoutez le paramètre signatureValidationMode et réglez-le sur require.
    Remarque :
    • Le fichier NuGet.config est stocké dans le dossier %ProgramFiles%\UiPath\Studio .
    • Pour que les modifications apportées au fichier NuGet.config prennent effet :
      1. Redémarrez le service de robot UiPath.

      2. Supprimez tous les packages NuGet existants dans %ProgramFiles%\UiPath\Studio\Packages et %userprofile%\.nuget\packages.
      3. Redémarrez Studio et Assistant.

Ajout de sources approuvées

Pour télécharger, installer et exécuter des paquets signés avec un certificat spécifique, ajoutez-le en tant que source approuvée.

  1. Ouvrez le fichier NuGet.config.
  2. Sous la section <trustedSigners> , ajoutez la balise <author> et indiquez les valeurs d'un auteur approuvé. Par exemple, UiPath a les valeurs d'auteur suivantes :
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <author name="UiPath">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </author>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <author name="UiPath">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </author>
    </trustedSigners>
  3. Sous la section <trustedSigners> , ajoutez la balise <repository> et fournissez les valeurs d'un référentiel approuvé. Par exemple, UiPath a les valeurs de référentiel suivantes :
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </repository>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </repository>
    </trustedSigners>
  4. Pour ajouter une liste de propriétaires approuvés, ajoutez la balise <owners> et fournissez les noms des auteurs approuvés. Cela autorise uniquement les packages signés par plusieurs auteurs approuvés.
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
        <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
            <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
            <owners>Author1;Author2;Author3</owners> 
        </repository>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
        <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
            <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
            <owners>Author1;Author2;Author3</owners> 
        </repository>
    </trustedSigners>

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.