orchestrator
2022.10
false
- 基本情報
- 要件
- ベスト プラクティス
- インストール
- 更新
- Identity Server
- ハードウェアおよびソフトウェアの要件
- インストールの前提条件
- インストール
- AppSettings.Production.json を暗号化する
- メンテナンスに関する考慮事項
- 起動エラーのトラブルシューティング
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
Orchestrator インストール ガイド
最終更新日時 2025年4月9日
AppSettings.Production.json を暗号化する
AppSettings.Production.json の暗号化について詳しくはこちらをご覧ください。
Identity Server、Webhook、Resource Catalog Service の
AppSettings.Production.json ファイルには、保護することが推奨される機密情報が含まれます。これらのファイルは、UiPath.ConfigProtector.exe ツールによる暗号化/復号が可能です。
注: 暗号化すると、
AppSettings.Production.json ファイルを直接編集してデータを変更することができなくなります。編集するには、復号して、再度暗号化する必要があります。
UiPath.ConfigProtector.exe は Orchestrator のインストール ディレクトリにあります。フル パスは C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector です。
|
パラメーター |
説明 |
|---|---|
|
|
AppSettings.Production.json ファイルを暗号化します。
|
|
|
AppSettings.Production.json ファイルを復号します。
|
-f / --configfile |
AppSettings.Production.json のファイル名とパスを指定します。
|
-o / --output |
暗号化/復号されたファイルは、既存のファイルを上書きせずに、新しいファイルとして保存されます。 |
|
|
使用可能なコマンドに関する情報を表示します。 |
|
|
バージョン情報を表示します。 |
|
|
ツールの設定に任意の設定セクションを追加できます。 このコマンドはドット表記を使用します。 例:
configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings |
--keys / k |
ハードコードされていないキーを暗号化/復号できます。 このパラメーターの後にコンマ区切りのキーのリストを続ける必要があります。 例:
configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2注: これはまれに発生するケースでのみ使用され、暗号化をサポートするキー (主に接続文字列) にのみ使用されます。たとえば、新しい Ledger サブスクライバーに新しい接続文字列を追加する際に新しいキーを暗号化する場合です。このパラメーターによって、最初に構成全体を復号してから後で暗号化し直すことを避けることができます。ツールで既に暗号化されている既定のパスで十分です。
|
Webhook の
appsettings.Production.json を暗号化する前に、次の手順を適用します。
- 証明書コンソールを開きます。
- [個人]、[証明書] の順に移動し、使用する証明書を右クリックします。
- 次に、[すべてのタスク] を選択し、[秘密キーの管理] を選択します。
- IIS_IUSRS グループとアプリケーション プール ユーザーを追加します。
注:
- 必ず、サーバーを
Locationとして設定してください。 - IIS_IUSRS はローカル グループです。そのため、ドメインではなくローカル マシンで検索する必要があります。
さらに、署名証明書の設定を追加する必要があります。同じ証明書を使用する場合は、Identity Server の
appsettings.Production.json ファイルから SigningCredentialSettings セクションをコピーします。
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}Nameは、証明書の拇印を表します。LocationとNameTypeに他の値を使用することはお勧めしません。
暗号化
復号
Resource Catalog Service の
appsettings.Production.json を暗号化する前に、証明書への署名の設定を追加する必要があります。同じ証明書を使用する場合は、Identity Server の appsettings.Production.json ファイルの SigningCredentialSettings セクションをコピーしても構いません。
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}Nameは、証明書の拇印を表します。LocationとNameTypeに他の値を使用することはお勧めしません。
