robot
2024.10
false
Important :
La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Guide de l’administrateur du Robot

Dernière mise à jour 10 sept. 2025

Configuration de la vérification de la signature des paquets

La signature des packages est un outil utilisé par les packages NuGet pour vérifier que leur source est fiable. Cette vérification est effectuée à l’aide d’un certificat qui permet de confirmer l’identité de l’entité qui a émis ou créé le package.

Lorsque vous activez la vérification du certificat, UiPath valide si les packages utilisés proviennent d’un auteur approuvé ou d’un référentiel autorisé, améliorant ainsi la sécurité du déploiement en garantissant que seuls des packages fiables sont utilisés.

Modes de validation

Les valeurs du paramètre de mode de validation signatureValidationMode déterminent le type de packages pouvant être installés.
  • Si vous utilisez accept, vous pouvez installer à la fois des packages signés et non signés.
  • Si vous utilisez require, vous ne pouvez installer un package que si les détails de signature doivent correspondre à ceux de la section <trustedSigners> du fichier NuGet.config.

Configuration manuelle de la vérification de signature

Avant la version 2021.2 de Robot, lors de l’installation, le fichier NuGet.config était automatiquement rempli avec certaines configurations :
  • signatureValidationMode, défini sur accept

  • UiPath® est répertorié en tant que signataire approuvé

Dans les versions 2021.2 et ultérieures de Robot, vous êtes encouragé à faire votre propre choix. Ces paramètres ne sont donc pas automatiquement remplis. Pour continuer à utiliser la fonctionnalité de signature de package, vous devez modifier manuellement le fichier NuGet.config et ajouter le paramètre signatureValidationMode , puis répertorier UiPath comme source approuvée.
Important :
  • Si vous utilisez le flux NuGet.org, ajoutez-le pour les modes de validation accept et require, car NuGet annonce l’ensemble du référentiel comme signé.
  • Si vous ne souhaitez pas utiliser la vérification de la signature des packages, assurez-vous de supprimer la balise <trustedSigners> du fichier NuGet.config.

Activation des signatures de packages

Vous pouvez configurer la signature du package pendant l’installation à l’aide de la ligne de commande, ou après l’installation, en modifiant le fichier NuGet.config :
  1. Lors de l’installation à l’aide de la ligne de commande : ajoutez l’argument ENFORCE_SIGNED_EXECUTION=1 à la commande d’installation.
  2. Après l’installation : dans le fichier Nuget.config, ajoutez le paramètre signatureValidationMode et définissez-le sur require.
    Remarque :
    • Le fichier NuGet.config est stocké dans le dossier %ProgramFiles%\UiPath\Studio.
    • Pour que les modifications apportées au fichier NuGet.config prennent effet :

      1. Redémarrez le service de robot UiPath.

      2. Supprimez tous les packages NuGet existants dans %ProgramFiles%\UiPath\Studio\Packages et dans %userprofile%\.nuget\packages.

      3. Redémarrez Studio et Assistant.

Ajout de sources approuvées

Pour télécharger, installer et exécuter des packages signés avec un certificat spécifique, ajoutez celui-ci en tant que source approuvée.

  1. Ouvrez le fichier NuGet.config.
  2. Sous la section <trustedSigners>, ajoutez la balise <author> et indiquez les valeurs d’un auteur approuvé. Par exemple, UiPath a les valeurs d’auteur suivantes :
    <config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners>
  3. Sous la section <trustedSigners>, ajoutez la balise <repository> et fournissez les valeurs d’un référentiel approuvé. Par exemple, UiPath a les valeurs de référentiel suivantes :
    <config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners>
  4. Pour ajouter une liste de propriétaires approuvés, ajoutez la balise <owners> et fournissez les noms des auteurs approuvés. Cela autorise uniquement les packages signés par plusieurs auteurs approuvés.
    <config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners>

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
UiPath Forum
Forum de la communauté UiPath
Uipath Logo
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2025 UiPath Tous droits réservés.