订阅

UiPath Installation and Upgrade

UiPath 安装和升级指南

加密 UiPath.Orchestrator.dll.config 部分

UiPath.Orchestrator.dll.config 文件包含用户可能希望保护的敏感信息。可以使用 protected-configuration 命令,通过 UiPath.Orchestrator.Cli.exe 工具加密此文件中的分区。

📘

重要

一经加密,将无法通过直接编辑 UiPath.Orchestrator.dll.config 文件来更改数据。必须先解密,然后重新加密。

UiPath.Orchestrator.Cli.exe


UiPath.Orchestrator.Cli.exe是包含在 aspnet_regiis.exe 中的 CLI 工具。该工具会接受传递给 aspnet_regiis.exe 的所有参数,并添加缺少的 .NET Core 功能。可以在 Orchestrator 的根安装目录中找到它。

以下概述可使用工具 UiPath.Orchestrator.Cli.exe 执行的主要操作。

  1. web.config 重命名为 web.config.copy,将 UiPath.Orchestrator.dll.config 重命名为 web.config。
  2. 准备 web.config 以调用 aspnet_regiis.exe
  3. 另一个进程正在使用传递给控制台应用程序的参数调用 aspnet_regiis.exe
  4. 调用 aspnet_regiis.exe 后,准备 web.config
  5. web.config 重命名为 UiPath.Orchestrator.dll.config,将 web.config.copy 重命名为 web.config

如果系统在迁移过程中的任何时刻抛出异常或在调用 aspnet_regiis.exe 期间返回一个不同于 0 的退出代码,则尝试将中止,并且两个文件都会还原到其初始值。

使用 UiPath.Orchestrator.Cli.exe


EncryptionKeysecureAppSettings部分中的 UiPath.Orchestrator.dll.config 用于加密/解密凭据资产和机器人凭据的密码,而且无需其他工具。它会在首次安装 Orchestrator 时自动生成。

您也可以使用 protected-configuration 命令,通过 Using UiPath.Orchestrator.Cli.exe 工具加密此部分,以确保没有人可以使用密钥解密您存储在 Orchestrator 中的信息。

Parameters

ParameterDescription
-peIndicates the configuration section to be encrypted.
-siteRepresents the virtual path's site specified as the value of the -app argument. Change the value of this argument ("UiPath Orchestrator") if your instance’s name is different. If this is not specified, the default website name is used.
-appEncrypt at this virtual path. It must begin with a forward slash. If the value is just '/', then it points to the root of the site.
-provThe library used to encrypt the secureAppSettings. The only supported value is "RsaProtectedConfigurationProvider".

有关 Aspnet_regiis.exe 工具的更多信息,请阅读 Microsoft 官方文档

加密方式

To encrypt the aforementioned section of the UiPath.Orchestrator.dll.config file, perform the following steps AFTER installing Orchestrator:

  1. 打开提升的命令提示符。
  2. 运行以下命令。
cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
.\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"

📘

备注:

Orchestrator 的默认安装文件夹为 C:\Program Files (x86)\UiPath\Orchestrator

XmlEncAES256Url 算法用于加密 RsaProtectedConfigurationProvider 部分。为此,将 useFIPS 设置为 true,并在 UiPath.Orchestrator.dll.config 中添加以下部分。

`<add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />`

解密方式

  1. 打开提升的命令提示符。
  2. 运行以下命令。
cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
 .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"

📘

备注:

Orchestrator 的默认安装文件夹为 C:\Program Files (x86)\UiPath\Orchestrator

大约一年前更新


加密 UiPath.Orchestrator.dll.config 部分


建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。