UiPath.Orchestrator.dll.config ファイルには、保護をすることが推奨される機密情報が含まれています。UiPath.Orchestrator.Cli.exe ツールと protected-configuration コマンドを使用すると、このファイル内のセクションを暗号化できます。
重要
暗号化すると、
UiPath.Orchestrator.dll.configファイルを直接編集してデータを変更することができなくなります。編集するには、復号して、再度暗号化する必要があります。
UiPath.Orchestrator.Cli.exe
UiPath.Orchestrator.Cli.exe は、aspnet_regiis.exe にラップ オーバーされた CLI ツールです。ツールは、aspnet_regiis.exe に渡されるすべての引数を受け付け、不足している .NET Core の機能を追加します。このツールは、Orchestrator のルート インストール ディレクトリに保存されています。
以下に UiPath.Orchestrator.Cli.exe によって実行される主な動作の概要を示します。
web.configをweb.config.copyに、UiPath.Orchestrator.dll.configを web.config に名称変更します。aspnet_regiis.exe呼び出しのためのweb.configを作成します。- コンソール アプリに渡された引数を使用して、別のプロセスで
aspnet_regiis.exeが起動されます。 aspnet_regiis.exeの起動後のweb.configを作成します。web.configをUiPath.Orchestrator.dll.configに、web.config.copyをweb.configに名称変更します。
移行中のいずれかの時点で、例外がスローされるか、aspnet_regiis.exe を起動するプロセスが 0 以外の終了コードを返した場合、移行は中止され、両ファイルとも初期値に復元されます。
UiPath.Orchestrator.Cli.exe を使用する
UiPath.Orchestrator.dll.config の secureAppSettings セクションに記述された EncryptionKey は、資格情報アセットとロボットの資格情報のパスワードを、他のツールを使用せずに暗号化/復号するために使用されます。Orchestrator をはじめてインストールするときに、自動的に生成されます。
このセクションも Using UiPath.Orchestrator.Cli.exe ツールと protected-configuration コマンドを使用して暗号化できるので、EncryptionKey を使用して、Orchestrator 内に保存されている情報を解読されないようにすることができます。
パラメーター
Parameter | Description |
|---|---|
| Indicates the configuration section to be encrypted. |
| Represents the virtual path's site specified as the value of the |
| Encrypt at this virtual path. It must begin with a forward slash. If the value is just '/', then it points to the root of the site. |
| The library used to encrypt the |
Aspnet_regiis.exe ツールの詳細については、Microsoft の公式ドキュメントをご覧ください。
暗号化
UiPath.Orchestrator.dll.config ファイル内の前述のセクションを暗号化するには、Orchestrator のインストール後に次の手順を実行してください。
- 管理者権限でコマンド プロンプトを開きます。
- 次のコマンドを実行します。
cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
.\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"
注:
Orchestrator の既定のインストール フォルダーは
C:\Program Files (x86)\UiPath\Orchestratorです。
RsaProtectedConfigurationProvider セクションの暗号化には、XmlEncAES256Url アルゴリズムを使用します。このため、useFIPS が true に設定され、UiPath.Orchestrator.dll.config に次のセクションが追加されます。
`<add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />`
復号
- 管理者権限でコマンド プロンプトを開きます。
- 次のコマンドを実行します。
cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
.\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"
注:
Orchestrator の既定のインストール フォルダーは
C:\Program Files (x86)\UiPath\Orchestratorです。
8 か月前に更新