Orchestrator
2021.10
False
Bannerhintergrundbild
Installationsanleitung für den Orchestrator
Letzte Aktualisierung 4. März 2024

Verschlüsseln von UiPath.Orchestrator.dll.config-Abschnitten

Die Datei UiPath.Orchestrator.dll.config enthält vertrauliche Informationen, die am besten gesichert werden. Es ist möglich, Abschnitte in dieser Datei mit dem UiPath.Orchestrator.Cli.exe-Tool zu verschlüsseln. Verwenden Sie dazu den Befehl protected-configuration.
Hinweis: Nach der Verschlüsselung können die Daten nicht direkt durch Bearbeiten der UiPath.Orchestrator.dll.config-Datei geändert werden. Sie müssen entschlüsselt und dann erneut verschlüsselt werden.

UiPath.Orchestrator.Cli.exe

UiPath.Orchestrator.Cli.exe ist ein CLI-Tool, das über aspnet_regiis.exe eingebunden wird. Das Tool akzeptiert alle Argumente, die an aspnet_regiis.exe übergeben werden und fügt fehlende .NET Core-Funktionalitäten hinzu. Es befindet sich im Stamminstallationsverzeichnis des Orchestrators.
Hier finden Sie eine Übersicht über die wichtigsten Vorgänge, die vom Tool UiPath.Orchestrator.Cli.exe ausgeführt werden.
  1. Benennt web.config in web.config.copy um und UiPath.Orchestrator.dll.config in web.config.
  2. Bereitet web.config auf einen aspnet_regiis.exe-Aufruf vor.
  3. aspnet_regiis.exe wird in einem anderen Prozess mit den an die Konsolen-App übergebenen Argumenten aufgerufen.
  4. Bereitet web.config vor, nachdem aspnet_regiis.exe aufgerufen wurde.
  5. Benennt web.config in UiPath.Orchestrator.dll.config um und web.config.copy in web.config.
Wichtig: Wenn zu irgendeinem Zeitpunkt während der Migration eine Ausnahme ausgelöst wird oder der Prozess, der aspnet_regiis.exe einen anderen Exitcode als 0 zurückgibt, wird der Versuch abgebrochen, und beide Dateien werden auf ihren ursprünglichen Wert zurückgestellt.

Verwenden von UiPath.Orchestrator.Cli.exe

Der EncryptionKey im Abschnitt secureAppSettings Abschnitt von UiPath.Orchestrator.dll.config wird zum Ver- und Entschlüsseln von Kennwörtern für Anmeldeinformationen und Roboteranmeldeinformationen verwendet, ohne dass ein zusätzliches Tool erforderlich ist. Er wird automatisch generiert, wenn Sie Orchestrator zum ersten Mal installieren.
Dieser Abschnitt kann auch mithilfe des Tools Using UiPath.Orchestrator.Cli.exe und dem Befehl protected-configuration verschlüsselt werden, um sicherzustellen, dass niemand den Schlüssel zum Entschlüsseln der Informationen, die Sie im Orchestrator speichern, verwenden kann.

Parameter

Parameter

Beschreibung

-pe

Gibt den zu verschlüsselnden Konfigurationsabschnitt an.

-site

Stellt die Website des virtuellen Pfads dar, die als Wert des -app-Arguments angegeben ist. Ändern Sie den Wert dieses Arguments („UiPath Orchestrator“), wenn der Name Ihrer Instanz anders ist. Wenn er nicht angegeben ist, wird der Standard-Websitename verwendet.

-app

Verschlüsseln Sie das Element an diesem virtuellen Pfad. Es muss mit einem Schrägstrich beginnen. Wenn der Wert nur '/' ist, zeigt er auf den Stamm der Site.

-prov

Die Bibliothek, die zum Verschlüsseln der secureAppSettings verwendet wird. Der einzige unterstützte Wert ist "RsaProtectedConfigurationProvider".
Weitere Informationen zum Aspnet_regiis.exe-Tool finden Sie in der offiziellen Microsoft-Dokumentation.

Verschlüsselung

Um den vorgenannten Abschnitt der Datei UiPath.Orchestrator.dll.config zu verschlüsseln, führen Sie die folgenden Schritte NACH der Installation von Orchestrator durch:
  1. Öffnen Sie eine Eingabeaufforderung mit erhöhten Berechtigungen.
  2. Führen Sie den folgenden Befehl aus.
    cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"
    Hinweis: Der standardmäßige Installationsordner des Orchestrators ist C:\Program Files (x86)\UiPath\Orchestrator.
Der XmlEncAES256Url-Algorithmus wird zum Verschlüsseln des RsaProtectedConfigurationProvider-Abschnitts verwendet. Zu diesem Zweck wird useFIPS auf true festgelegt, und der folgende Abschnitt wird in UiPath.Orchestrator.dll.config hinzugefügt.
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code><code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>

Entschlüsselung

  1. Öffnen Sie eine Eingabeaufforderung mit erhöhten Berechtigungen.
  2. Führen Sie den folgenden Befehl aus.
    cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
     .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
     .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"
    Hinweis: Der standardmäßige Installationsordner des Orchestrators ist C:\Program Files (x86)\UiPath\Orchestrator.
  • UiPath.Orchestrator.Cli.exe
  • Verwenden von UiPath.Orchestrator.Cli.exe
  • Parameter
  • Verschlüsselung
  • Entschlüsselung

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
UiPath Logo weiß
Vertrauen und Sicherheit
© 2005-2024 UiPath. All rights reserved.