Orchestrator
2022.10
偽
- 基本情報
- 要件
- ベスト プラクティス
- インストール
- 更新
- Identity Server
- ハードウェアおよびソフトウェアの要件
- インストールの前提条件
- インストール
- AppSettings.Production.json を暗号化する
- メンテナンスに関する考慮事項
- 起動エラーのトラブルシューティング
Orchestrator インストール ガイド
最終更新日 2024年4月19日
AppSettings.Production.json を暗号化する
AppSettings.Production.json の暗号化について詳しくはこちらをご覧ください。
Identity Server、Webhook、Resource Catalog Service の
AppSettings.Production.json ファイルには、保護することが推奨される機密情報が含まれます。これらのファイルは、UiPath.ConfigProtector.exe ツールによる暗号化/復号が可能です。
注: 暗号化すると、
AppSettings.Production.json ファイルを直接編集してデータを変更することができなくなります。編集するには、復号して、再度暗号化する必要があります。
UiPath.ConfigProtector.exe は Orchestrator のインストール ディレクトリにあります。フル パスは C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector です。
|
パラメーター |
説明 |
|---|---|
|
|
AppSettings.Production.json ファイルを暗号化します。
|
|
|
AppSettings.Production.json ファイルを復号します。
|
-f / --configfile |
AppSettings.Production.json のファイル名とパスを指定します。
|
-o / --output |
暗号化/復号されたファイルは、既存のファイルを上書きせずに、新しいファイルとして保存されます。 |
|
|
使用可能なコマンドに関する情報を表示します。 |
|
|
バージョン情報を表示します。 |
|
|
ツールの設定に任意の設定セクションを追加できます。 このコマンドはドット表記を使用します。 例:
configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings |
--keys / k |
ハードコードされていないキーを暗号化/復号できます。 このパラメーターの後にコンマ区切りのキーのリストを続ける必要があります。 例:
configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2注: これはまれに発生するケースでのみ使用され、暗号化をサポートするキー (主に接続文字列) にのみ使用されます。たとえば、新しい Ledger サブスクライバーに新しい接続文字列を追加する際に新しいキーを暗号化する場合です。このパラメーターによって、最初に構成全体を復号してから後で暗号化し直すことを避けることができます。ツールで既に暗号化されている既定のパスで十分です。
|
Webhook の
appsettings.Production.json を暗号化する前に、証明書への署名の設定を追加する必要があります。同じ証明書を使用する場合は、Identity Server の appsettings.Production.json ファイルの SigningCredentialSettings セクションをコピーしても構いません。
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}Nameは、証明書の拇印を表します。LocationとNameTypeに他の値を使用することはお勧めしません。
暗号化
復号
Resource Catalog Service の
appsettings.Production.json を暗号化する前に、証明書への署名の設定を追加する必要があります。同じ証明書を使用する場合は、Identity Server の appsettings.Production.json ファイルの SigningCredentialSettings セクションをコピーしても構いません。
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}Nameは、証明書の拇印を表します。LocationとNameTypeに他の値を使用することはお勧めしません。
